不乱于心,不困于情。
不畏将来,不念过往。如此,安好。

Metasploit-漏洞利用

在漏洞扫描和漏洞验证之后,我们必须运行并测试一些脚本(称为exploits),以便获得对计算机的访问权限并执行我们计划要做的事情。

使用Armitage GUI进行利用

我们有几种使用漏洞利用的方法。第一个也是最重要的方法是使用Armitage GUI,它将与Metasploit连接以执行称为HAIL MARY的自动化漏洞利用测试。让我们看看它是如何工作的。

打开Kali分发→应用程序→漏洞利用工具→Armitage。

接下来,转到攻击→Hail Mary,然后单击是。

您将看到以下屏幕,其中将显示正在测试的所有漏洞利用程序。

接下来,您将看到可利用系统的图标(即,利用该系统的系统)将变为红色,上面带有雷暴模式。在控制台上,您将看到哪个漏洞利用成功,并带有各自的会话ID。

现在您可以与机器进行交互了。

 

使用命令提示符进行利用

使用漏洞利用的第二种方法是命令提示符。

从漏洞扫描程序中,我们发现要测试的Linux计算机易受FTP服务的攻击。现在,我们将使用对我们有用的漏洞。命令是-

msf > use “exploit path”

接下来,使用以下命令以查看必须设置哪些参数才能使其起作用。

msf > show options

此漏洞表明我们必须设置RHOST“目标IP”

接下来,使用命令-

msf > set RHOST 192.168.1.101

msf > set RPORT 21

接下来,使用命令-

msf > run

如果漏洞利用成功,那么您将看到一个会话打开,如以下屏幕截图所示。

现在,您可以与此系统进行交互。

赞(0)
未经允许不得转载:seo优化_前端开发_渗透技术 » Metasploit-漏洞利用