kali渗透攻击

使用Metasploit对客户端发起攻击

渗透者构造一个攻击用的Web服务器，然后将这个Web服务器的网址发给目标用户，当目标用户使用有漏洞的浏览器打开这个网址时，攻击用的Web服务器就会向浏览器发送各种攻击脚本，如果其中某个攻击脚本攻击成功的话，就会在目标主机上建立一个meterpreter会话。

使用Metersploit对客户端发起攻击

实验环境：填写如下IP地址

Kali 2主机IP：      192.168.129.130                 

靶机（32位Windows 7，安装了Adobe Flash Player插件）：   192.168.129.133                     

1、查找与Adobe Flash Player有关的渗透模块

（1）启动Metarsploit

2.查找与Adobe Flash Player有关的渗透模块

载入exploit/multi/browser/adobe_flash_hacking_team_uaf渗透模块，查看需要设置

的参数并进行设置，启动模块。

（1）载入渗透模块：use exploit/multi/browser/adobe_flash_hacking_team_uaf

（2）查看需要设置的参数：show options   

（3）启动模块

、在目标靶机中访问该网址

、到kali中查看，会话是否建立？