码迷,mamicode.com
首页 > Web开发 > 详细

Metasploit的基本使用教程

时间:2017-10-16 22:09:03      阅读:169      评论:0      收藏:0      [点我收藏+]

标签:开始   rip   ima   esc   显示   nbsp   load   根据   结束   

今天给大家带来的是关于Metasploit的基本使用教程,使用到的工具是kali linux(命令行模式)

关于Metasploit的发展进程大家自行百度我就不一一赘述了

首先先打开 msfconsole

技术分享

从图中我们可以看到Metasploit中集成的很多的攻击模块

通过show命令我们可以查看这些模块

技术分享

技术分享

下面我们使用Windows的著名漏洞ms10-018(浏览器提权漏洞,适用于explorer6、7)进行一次内网渗透

如果不是很清楚具体模块的路径可以使用search命令

技术分享

 

使用use命令来使用ms10-018模块

技术分享

 

对于具体的参数设置可以使用options命令来查看

技术分享

 我们可以使用常用的paylaoad来实现监听工作,如果不知道使用什么payload可以参照show命令和options命令进行选择,这儿就不进行演示了

技术分享

 使用options命令发现需要我们设置一些参数,这时就需要用到set命令

技术分享

使用set命令根据Description的注释设置好相应参数,

技术分享

现在我们就可以开始渗透了,使用run命令

技术分享

生成了一个  URL,复制并在靶机中explorer浏览器打开,打开时会出现错误报告或者闪退同时kali linux中会出现下图的回显

技术分享

渗透成功,我们可以通过查看任务,即sessions命令来开始操纵靶机

技术分享

通过help命令获取帮助

技术分享

(图片下面还有因为截图原因未显示出来)通过右边的注释可以进行一系列的操作,例如:

查看靶机的ip地址

技术分享

技术分享

也可以通过shell命令进入靶机的命令行模式实现其他操作

技术分享

命令行模式下的各种操作这儿就不一一演示了,本次渗透成功,教程暂时就到这儿就结束了,有兴趣的可以去看看其他攻击模块的使用方法,进行渗透测试。

 

Metasploit的基本使用教程

标签:开始   rip   ima   esc   显示   nbsp   load   根据   结束   

原文地址:http://www.cnblogs.com/Acewipe/p/7672446.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!