Metasploit Pro -- 模块利用

  • A+
所属分类:安全文章

Metasploit Pro 4.20.0安装与使用

一、辅助模块

1、根据上节课内容,我们回到home界面,点击aiyou项目进入,可以看到主机发现的漏洞相关内容

Metasploit Pro -- 模块利用

Metasploit Pro -- 模块利用

2、点击services进入,可以看到该主机开启的服务及详细情况介绍,我们以SMB为例

Metasploit Pro -- 模块利用

3、点击Modules选项卡,在搜索框里填写要搜索的漏洞关键字,找到我们要利用的模块

Metasploit Pro -- 模块利用

Metasploit Pro -- 模块利用

4、点击SMB Version Detection进入,点击Run Module运行该模块

Metasploit Pro -- 模块利用

Metasploit Pro -- 模块利用


二、漏洞利用模块

1、选择Modules选项卡,然后搜索EternalBlue关键字,可以看到该漏洞的相关信息,点击MS17-010 EternalBlue SMB Remote该利用漏洞进入

Metasploit Pro -- 模块利用

2、填写该漏洞需要的相关的信息,点击Run Module运行漏洞

Metasploit Pro -- 模块利用

3、查看扫描结果,会出现一个session连接,下面就是后渗透了。

Metasploit Pro -- 模块利用



该系列教程内容参考自华章IT出版的

《Web渗透测试实战:基于Metasploit 5.0》

简介:对于网络漏洞利用和后渗透,我们可以找到大量资源,但是就Web应用渗透测试而言,选择Metasploit的人并不多。本书将帮助安全顾问和专业人士了解Metasploit在Web应用渗透测试中的作用,使读者能够在Metasploit的帮助下更有效地进行Web应用渗透测试。

Metasploit Pro -- 模块利用



禁止非法,后果自负

欢迎关注公众号:web安全工具库

欢迎关注视频号:之乎者也吧

Metasploit Pro -- 模块利用

Metasploit Pro -- 模块利用

Metasploit Pro -- 模块利用

本文始发于微信公众号(web安全工具库):Metasploit Pro -- 模块利用

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: