今天給大家帶來的是關於Metasploit的基本使用教程,使用到的工具是kali linux(命令行模式)
關於Metasploit的發展進程大家自行百度我就不一一贅述了
首先先打開 msfconsole
從圖中我們可以看到Metasploit中集成的很多的攻擊模塊
通過show命令我們可以查看這些模塊
下面我們使用Windows的著名漏洞ms10-018(瀏覽器提權漏洞,適用於explorer6、7)進行一次內網滲透
如果不是很清楚具體模塊的路徑可以使用search命令
使用use命令來使用ms10-018模塊
對於具體的參數設置可以使用options命令來查看
我們可以使用常用的paylaoad來實現監聽工作,如果不知道使用什么payload可以參照show命令和options命令進行選擇,這兒就不進行演示了
使用options命令發現需要我們設置一些參數,這時就需要用到set命令
使用set命令根據Description的注釋設置好相應參數,
現在我們就可以開始滲透了,使用run命令
生成了一個 URL,復制並在靶機中explorer瀏覽器打開,打開時會出現錯誤報告或者閃退同時kali linux中會出現下圖的回顯
滲透成功,我們可以通過查看任務,即sessions命令來開始操縱靶機
通過help命令獲取幫助
(圖片下面還有因為截圖原因未顯示出來)通過右邊的注釋可以進行一系列的操作,例如:
查看靶機的ip地址
也可以通過shell命令進入靶機的命令行模式實現其他操作
命令行模式下的各種操作這兒就不一一演示了,本次滲透成功,教程暫時就到這兒就結束了,有興趣的可以去看看其他攻擊模塊的使用方法,進行滲透測試。