本文详细介绍了如何在KaliLinux中利用Metersploit进行渗透测试,包括切换到root账户,查找并选择永恒之蓝漏洞,设置目标IP(RHost),执行攻击并验证成功。提醒读者应在安全环境中实践,切勿用于非法活动。
目录
-
进入kali的root账户
命令:sudo su
输入kali的密码,默认是kali
-
打开metersploit
命令:msfconsole
-
查找要测试的漏洞
例如永恒之蓝漏洞,首先查询其在微软漏洞名单上的编号,永恒之蓝漏洞的编号是ms17_010,然后在metersploit中查找漏洞
命令:search ms17_010
-
选择要执行的攻击漏洞
永恒之蓝包含四种不同的漏洞,每种漏洞都有discription描述其具体可利用漏洞的形式,根据描述和需要选择你要进行的漏洞攻击形式(这里以第一个漏洞为例)
-
设置必选项(options)
先show options展示所有的配置,除了必选项一定要配置意外,其他配置可根据具体需要进行配置
必选项可根据Required列得到,Current Setting是当前设置情况,根据上图可以看出必选项RHost需要我们设置。RHost是我们要攻击的目标ip地址,我这里使用的是Windows serve 2008,其IP地址为:192.168.88.130
-
运行漏洞
设置完必选项之后我们就可以进行攻击操作,使用run命令执行攻击操作。攻击是否成功取决于所使用的系统是否存在永恒之蓝漏洞,并且防火墙是否已经关闭。
进程结束后,若最下方显示WIN说明攻击成功!然后你就可以为所欲为啦!(开玩笑的,这种攻击最好在虚拟机上进行,不然容易出事哈,大家懂的都懂)不过在自己搭建的虚拟机上进行一些小操作还是可以的。
-
执行渗透操作
攻击成功后,如果你不知道进行什么小操作,你可以输入命令help来查看一些可以进行的操作。
然后你可以根据提供的指令及其提示去做一些你想要的操作。
例如:监控电脑的摄像头,当然操作的前提是电脑得有摄像头并且已经开启。我用的是虚拟机进行攻击,所以没有摄像头。当然还有很多事情可以做,大家可以参考help提供的指令。
提示:本文章为个人学习心得记录,请勿进行一些违法操作!遵纪守法!
扫一扫
417
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
