本文介绍了如何在KaliLinux上使用Metasploit进行网络安全教学,包括如何获取管理员权限和启动msfconsole。特别提到2017年的永恒之蓝漏洞及其引发的Wannacry勒索病毒影响。
今天开始专注更新网络安全领域的干货知识,本教程仅限于网络安全教学,严禁用于非法途径。若读者通过此教程学习过后作出任何危害网络安全的事情,一律与本教程无关。
metasploit是一款开源安全漏洞利用和测试工具,集成了各种平台上常见的溢出漏洞和流行的shellcode,并持续保持更新。metasploit让复杂的漏洞攻击流程变的非常简单,经过几小时的学习,就能对操作系统等主流漏洞发起危害性攻击。
下面开始正式的学习。
首先,开启我们之前安装的Kali操作系统,点击红框开启此虚拟机,无需多余操作耐心等待开机即可。
开机后,点击红色剪头指向的图标开始终端,也可以 Ctrl+Alt+T 同时按下进行开启。
打开命令行后,出现以下界面,Ctrl、Fn、+ 可以增大字号,反之减小字号,读者可自行调节。
因为Kali进入时以普通用户身份进入,因为我们要使用metasploit这个特殊工具,所以要切换到管理员权限。输入 sudo su 出现以下画面。
输入密码 kali 即可,很多读者疑惑为什么看不到输入的,这是因为Kali官方为了保护用户信息,进行了隐藏,大家正确输入,按下回车,会出现以下画面。
输入 msfconsole 启动我们今天的工具,如下图耐心等待即可。
启动成功后如下图所示,Ctrl+Z 结束运行。到这里已经击败了百分之六十的人,继续坚持学习,下一期正式讲解使用它利用漏洞攻击Windows。
而我们今天说的漏洞正是永恒之蓝,永恒之蓝是指2017年4月14日晚,黑客团体公布一大批网络攻击工具,其中包含“永恒之蓝”工具,它利用Windows系统的SMB漏洞可以获取系统最高权限。基于永恒之蓝漏洞的wannacry勒索病毒使得中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件,正如下图的样子。勒索病毒肆虐,俨然是一场全球性互联网灾难,给广大电脑用户造成了巨大损失。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
