最新版本的metasploit为4.0,可以通过官方网站(www.metasploit.com)直接下载,因为是开源的,所以免费。
metasploit很好很强大,集成了700多种exploit,但是如果操作系统打满了补丁,也还是很难入侵的,所以为了测试,选择了windows xp最古老的版本,就是不带任何的SPx补丁 ,或者可以选择windows xp SP1版本,反正漏洞越多吗,越容易攻击。
打开metasploit console,等待启动,启动完,确认没有错误信息,而是正常启动,尤其是跟postgreSQL数据库的链接。
输入命令db_status查看与数据库的连接状态,显示下图表示链接成功
我们开始扫描winXP系统开发的端口,使用端口扫描指令,db_nmap,见下图
扫描完了后,发现有135、139、445等断开开放,所以接下来要实施攻击
输入指令db_autopwn,见下图
可以看到,metasploit正在探测各种漏洞,看是否匹配刚才检测出来的端口,接下来他会自动进行登录尝试,看是否能建立连接
最后我们发现有两个session可以建立与对方连接,并获取权限,我通过sessions命令进一步查看
这里session类型是meterpreter,不同类型,建立链接后可以执行不同操作,我们先建立链接,就是使用session命令后面加个-i
建立链接后,我们通过?好查看可以执行什么样的操作
具体操作,就不在这里进行阐述了,自己去尝试。
OK,以上就是自动漏洞扫描的全过程。