1、对Metasploit的文件结构层次做一个目录结构图
2、漏洞利用的原理及其过程
攻击者发送一个附加攻击载荷的漏洞攻击代码给存在漏洞的系统。漏洞攻击代码首先执行,如果执行成功,攻击载荷中的实际代码开始执行,执行之后,攻击者获得了漏洞系统的控制权限。就可以上传数据和删除数据。或者开启后门等。
一个典型的漏洞攻击过程演示:
第一步: 扫描系统的IP地址 nmap -v -n 192.168.1.2 或者使用更加详细的扫描 namp -T4 -A -v 192.168.1.2 (这里的IP地址可以使用自己提前架设好的模拟机)
附:查询服务单位时候可以定义服务 nmap -n -oX my.xml 192.168.1.2 ,之后将查询的结果导入到Metasploit中 db_import my.xml
附: 查询的同时将查询结果导入到Metasploit。 db_namp - -n -A 192.168.1.2
第二步:查看服务 search services ,
第三步: 查询某个服务存在的漏洞 search msrpc type:exploit platform:windows 7
第四步:利用漏洞 use 之后查询操作要求
第五步:按照要求设置好,添加攻击载荷
第六步:执行 漏洞攻击
如果Metasploit库存在的漏洞攻击代码不能攻击存在的系统漏洞,需要查找最新的攻击代码。
对下载的漏攻攻击代码进行编译成二进制代码再进行运行 编译命令 gcc <exploit name with path > -o <exploitname> (gcc dcom.c -o dcom) 然后执行编译文件 ./dcom
可以在下面的网站上下载攻击漏洞 然后进行编译,使用该漏攻攻击代码 ./dcom 根据提示添加 信息
附:在进行nmap扫描的时候 要根据nmap自己的语法进行扫描。
提示:如果是对多个IP地址进行扫描 ,但是IP地址又不是想换关联的就可以设置列表进行扫描
创建一个TXT文件 罗列要扫描的所有IP地址 记为 ip.txt
扫描命令 使用 nmap -iL <ip.txt>
nmap 参数