一、 环境介绍
windows 2008r
kali linux 2020
Metasploit 5.0
二、 详细介绍
1.六大分类
首先介绍下MSF(metasploit) 的几大模块(Kali Linux 第三版-P223)
exploits
针对特定漏洞给的代码、或者利用脚本
auxiliary
执行扫描、嗅探等相关功能的脚本
post
攻击成功后,运行在受损目标上,以便收集有用数据、支持攻击者深入网络
payloads
在攻击成功后执行的代码
encodes
对相应的负载进行编码
nops
攻击的时候方便用缓冲区溢出用的
evasion
避免使用大多数防病毒产品的Metasploit有效负载生成器
2.脚本介绍
平时用的话,auxiliary 和 exploit 用的比较多
(1)扫描脚本使用
大概就是 辅助/扫描/服务/脚本
如果不清楚的话记得用table (两次)
进入脚本后,大概如下(通过info查看详细信息)
我们只需要配置相关参数即可,直接使用run运行,用set 设置 参数
(2)攻击脚本使用
这里设置 RHOST 目标,同时设置 Payload
可以使用run 运行,meterpreter 可以理解为是一个会话反弹,这里的Lhost 理解为反向连接的ip与端口
这里报错是因为有端口占用了4444,可以直接使用jobs 结束后台
攻击过程如下
末、其他情况
- 如果链接vpn情况,lhost设置如下