📜  Metasploit-漏洞利用

📅  最后修改于: 2020-12-06 10:06:56             🧑  作者: Mango


在漏洞扫描和漏洞验证之后,我们必须运行并测试一些脚本(称为exploits ),以便获得对计算机的访问权限并执行我们计划要做的事情。

使用Armitage GUI进行利用

我们有几种使用漏洞利用的方法。第一个也是最重要的方法是使用Armitage GUI,它将与Metasploit连接以执行称为HAIL MARY的自动化漏洞利用测试。让我们看看它是如何工作的。

打开Kali分发→应用程序→漏洞利用工具→Armitage。

打开卡利

接下来,转到攻击→冰雹玛丽,然后单击是。

点击是

您将看到以下屏幕,其中将显示正在测试的所有漏洞利用程序。

测试漏洞

接下来,您将看到可利用系统的图标(即,利用该系统进行工作的系统)将变成红色,上面带有雷暴模式。在控制台上,您将看到哪个漏洞利用成功,并带有各自的会话ID。

可利用系统

现在,您可以与机器进行交互了。

使用命令提示符进行利用

使用漏洞利用的第二种方法(可能是一些专业方法)是命令提示符。

从漏洞扫描程序中,我们发现要测试的Linux计算机易受FTP服务的攻击。现在,我们将使用对我们有用的漏洞。命令是-

msf > use “exploit path”  

利用

接下来,使用以下命令以查看必须设置哪些参数才能使其起作用。

msf > show options

此漏洞表明我们必须设置RHOST“目标IP”

目标IP

接下来,使用命令-

msf > set RHOST 192.168.1.101   
msf > set RPORT 21

使用命令

接下来,使用命令-

msf > run

如果漏洞利用成功,那么您将看到一个会话打开,如以下屏幕截图所示。

成功利用

现在,您可以与此系统进行交互。