📌 相关文章
- Metasploit-漏洞验证(1)
- Metasploit-漏洞验证
- postgreSQL 漏洞利用 (1)
- 漏洞与利用之间的区别(1)
- 漏洞与利用之间的区别
- roblox 漏洞利用 (1)
- Metasploit-漏洞扫描
- postgreSQL 漏洞利用 - 任何代码示例
- roblox 漏洞利用 - 任何代码示例
- Pompem – 漏洞利用和漏洞查找器(1)
- Pompem – 漏洞利用和漏洞查找器
- openssh 漏洞利用 (1)
- 内存缓存漏洞利用(1)
- 内存缓存漏洞利用
- Kali Linux——漏洞利用工具
- Kali Linux——漏洞利用工具(1)
- metasploit (1)
- openssh 漏洞利用 - 任何代码示例
- pug 编译漏洞利用 - Python (1)
- pug 编译漏洞利用 - Python 代码示例
- metasploit - 任何代码示例
- 什么是 Metasploit?(1)
- 什么是 Metasploit?
- X Attacker Tool – 网站漏洞扫描器和自动漏洞利用器(1)
- X Attacker Tool – 网站漏洞扫描器和自动漏洞利用器
- microsoft iis httpd 6.0 漏洞利用 (1)
- 道德黑客|利用代码执行漏洞
- 道德黑客|利用代码执行漏洞(1)
- Metasploit教程(1)
📜 Metasploit-漏洞利用
📅 最后修改于: 2020-12-06 10:06:56 🧑 作者: Mango
在漏洞扫描和漏洞验证之后,我们必须运行并测试一些脚本(称为exploits ),以便获得对计算机的访问权限并执行我们计划要做的事情。
使用Armitage GUI进行利用
我们有几种使用漏洞利用的方法。第一个也是最重要的方法是使用Armitage GUI,它将与Metasploit连接以执行称为HAIL MARY的自动化漏洞利用测试。让我们看看它是如何工作的。
打开Kali分发→应用程序→漏洞利用工具→Armitage。
接下来,转到攻击→冰雹玛丽,然后单击是。
您将看到以下屏幕,其中将显示正在测试的所有漏洞利用程序。
接下来,您将看到可利用系统的图标(即,利用该系统进行工作的系统)将变成红色,上面带有雷暴模式。在控制台上,您将看到哪个漏洞利用成功,并带有各自的会话ID。
现在,您可以与机器进行交互了。
使用命令提示符进行利用
使用漏洞利用的第二种方法(可能是一些专业方法)是命令提示符。
从漏洞扫描程序中,我们发现要测试的Linux计算机易受FTP服务的攻击。现在,我们将使用对我们有用的漏洞。命令是-
msf > use “exploit path”
接下来,使用以下命令以查看必须设置哪些参数才能使其起作用。
msf > show options
此漏洞表明我们必须设置RHOST“目标IP”
接下来,使用命令-
msf > set RHOST 192.168.1.101
msf > set RPORT 21
接下来,使用命令-
msf > run
如果漏洞利用成功,那么您将看到一个会话打开,如以下屏幕截图所示。
现在,您可以与此系统进行交互。