一、辅助模块
1、根据上节课内容,我们回到home界面,点击aiyou项目进入,可以看到主机发现的漏洞相关内容
2、点击services进入,可以看到该主机开启的服务及详细情况介绍,我们以SMB为例
3、点击Modules选项卡,在搜索框里填写要搜索的漏洞关键字,找到我们要利用的模块
4、点击SMB Version Detection进入,点击Run Module运行该模块
二、漏洞利用模块
1、选择Modules选项卡,然后搜索EternalBlue关键字,可以看到该漏洞的相关信息,点击MS17-010 EternalBlue SMB Remote该利用漏洞进入
2、填写该漏洞需要的相关的信息,点击Run Module运行漏洞
3、查看扫描结果,会出现一个session连接,下面就是后渗透了。
该系列教程内容参考自华章IT出版的
《Web渗透测试实战:基于Metasploit 5.0》
简介:对于网络漏洞利用和后渗透,我们可以找到大量资源,但是就Web应用渗透测试而言,选择Metasploit的人并不多。本书将帮助安全顾问和专业人士了解Metasploit在Web应用渗透测试中的作用,使读者能够在Metasploit的帮助下更有效地进行Web应用渗透测试。
禁止非法,后果自负
欢迎关注公众号:web安全工具库
欢迎关注视频号:之乎者也吧
本文始发于微信公众号(web安全工具库):Metasploit Pro -- 模块利用
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论