0x01 渗透攻击步骤
- 扫描目标主机系统,寻找可以利用的漏洞
2. 选择并配置一个漏洞利用模块
3. 选择并配置一个攻击载荷模块
4.选择一个 编码技术,用来绕过杀毒软件的查杀
5.渗透攻击
0x02 主机扫描
扫描和信息收集是渗透测试的第一步,其主要目标是尽可能的发现有关目标机器的信息。获取的信息越多,渗透的概率越大。该步骤的主要目标关注点是目标机器IP地址、可用服务、开放端口等
0x02-1 使用模块进行端口扫描:
辅助模块是Metasploit 的内置模块,首先利用 search 命令搜索有哪些可用的端口模块。
我们以 tcp 扫描模块为例,输入 use 即可使用该漏洞模块,使用show options 命令查看需要设置的参数
在 required 列中,被标记为yes 的参数必须包含实际的值,其中 RHOSTS 设置扫描的IP地址, PORTS 设置扫描端口范围、THREADS 设置扫描线程,线程数量越高、扫描的速度越快,我们使用 set 命令设置相应的参数,也可以使用 unset 命令取消某个参数值的设置。
其实还有两条命令—— setg 和 unsetg 命令,二者用于在 msfconsole 中设置和取消全局性的参数值,避免重读输入相同的值。
0x02-2 使用模块进行服务扫描:
在扫描目标机器上运行的服务时,有多种基于服务的扫描技术可供选择,例如VNC、FTP、SMB 等,只需要执行特定的操作就可以发现服务。
通过 search 命令搜索 scanner 可以发现大量的扫描模块,建议多尝试不同的辅助扫描模块。
0x02-3 使用 Nmap 扫描:
在 Metasploit 中同样可以使用Nmap 扫描,扫描计算机的操作系统,开放端口、服务等。
直接输入 nmap 这条命令即可查看提供的扫描选项列表,详细命令不在此详细说。
0x03 漏洞利用:
每个操作系统都会存在各种 BUG ,像Windows 这样 有版权的操作系统,也会存在各种漏洞,下面给大家演示永痕之蓝漏洞的利用
搜索永恒之蓝的漏洞利用模块,使用scanner 扫描目标主机是否存在永恒之蓝的漏洞。
我设置了反向连接的Payload 攻击载荷模块,攻击者与目标主机会建立一个shell连接,可以执行一些操作
若有收获,就点个赞吧
0 人点赞
