您当前的位置:首页 > 电脑百科 > 安全防护 > 软件工具

渗透神器“msf”,你真的会用吗??黑客大神手把手教

时间:2021-04-02 09:37:34  来源:今日头条  作者:安界

1、 前面我们有讲到一些辅助模块,那么我们今天就来学习一下攻击模块,攻击模块你可以理解为漏洞利用模块,也就是说对方的某个服务或者某个网站存在相关的漏洞,那么我们就可以在msf中查找相关的漏洞,然后用msf的这个exploits模块进行一方面的漏洞利用。

 

2、 Ms17_010永恒之蓝漏洞实战

今天的话,我们就利用exploits模块来进行ms17_010永恒之蓝漏洞复现实战

首先,我们用search ms17 搜索这方面漏洞,然后就可以看见搜索了很多漏洞,找到其中的17-010漏洞。

渗透神器“msf”,你真的会用吗??黑客大神手把手教

 

接着我们用info查看一下它这个漏洞详细信息。它这里有模块名。漏洞描述都在这里。

渗透神器“msf”,你真的会用吗??黑客大神手把手教

 

我们用use进入这个模块之后,也可以用show targets来查看相对应的攻击对象,也就是说支持哪些目标环境,他这里显示是支持win7和2008 r2

渗透神器“msf”,你真的会用吗??黑客大神手把手教

 

接着,我们要实行攻击的话,我们这里要准备一台win7或者一台2008 r2的机器,然后输入show option进行这个漏洞模块一方面需要攻击的设置。

渗透神器“msf”,你真的会用吗??黑客大神手把手教

 

Required这里yes部分是必须要设置的,rhosts是目标的ip,rport是目标的ip端口,攻击前我们可以用扫描器之类的去扫描来确认该目标存在相关的漏洞。

渗透神器“msf”,你真的会用吗??黑客大神手把手教

 

另外一边,返回到我们的靶场机windows7系统,我这里的话,是准备了一台虚拟机作为演示,我们要用msf进行攻击的话,这里要关闭我们Windows7的防火墙,不关闭的话,一切外来的链接都会被阻止,因为这是系统防火墙的一个特性。

渗透神器“msf”,你真的会用吗??黑客大神手把手教

 

那我们攻击前,先用msf自带的扫描模块,扫描目标是否存在该漏洞,我们use
auxiliary/scanner/smb/smb_ms17_010进入到漏洞扫描模块,show options显示需要配置的对方

渗透神器“msf”,你真的会用吗??黑客大神手把手教

 

当然,我们也可以用nmap自带的扫描脚本去进行一方面的扫描,也可以看见它这里扫描出同网段的192.168.0.4存在该漏洞

渗透神器“msf”,你真的会用吗??黑客大神手把手教

 

如果说存在的话,我们就用进入到攻击模块,然后用set rhosts设置存在漏洞的目标ip

渗透神器“msf”,你真的会用吗??黑客大神手把手教

 

设置好了我们就执行exploit去执行攻击,可以看见它这里返回的信息就证明它在发送攻击的包。

渗透神器“msf”,你真的会用吗??黑客大神手把手教

 

它这里说到返回了一个shell。但是msf上面并没有什么返回,我们可以执行一个系统命令,就可以看见它这里返回了信息,证明漏洞攻击成功。

渗透神器“msf”,你真的会用吗??黑客大神手把手教

 

最后喜欢我文章的朋友请加圈子关注我们,私信关键词:学习。(送免费资料和优惠券)

就会自动分享给你微信号。欢迎大家加入我们的安全大家庭。提高大家的安全意识,提升大家的网络安全技能一直是我们的初衷和愿景,让我们共同成为守护信息世界的"SaFeMAN"。

还有可以关注我们微信公众号,在公众号上输入安界网,就可以关注到我们,领取资料和优惠券



Tags:渗透神器   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
1、 前面我们有讲到一些辅助模块,那么我们今天就来学习一下攻击模块,攻击模块你可以理解为漏洞利用模块,也就是说对方的某个服务或者某个网站存在相关的漏洞,那么我们就可以在ms...【详细内容】
2021-04-02  Tags: 渗透神器  点击:(253)  评论:(0)  加入收藏
kali是著名的黑客专用系统,一般都是直接装在物理机或者虚拟机上,我们可以尝试把kali安装在手机上,把手机打造成一个便携式渗透神器。我们需要下载以下3款软件:(1).Termux(终端模...【详细内容】
2020-12-23  Tags: 渗透神器  点击:(178)  评论:(0)  加入收藏
在kali渗透之内网渗透中,黑客都会想方设法在目标设备中获取重要的文件或资料,其中获得密码就是一件重要的事!小白学习白帽黑客kali渗透,前往下方专栏即可! 什么是mimikatz之前课...【详细内容】
2020-06-19  Tags: 渗透神器  点击:(943)  评论:(0)  加入收藏
玩英雄联盟的同学都知道,ad基本上都出无尽之刃的,因为他加暴击,加攻击,是个神器而我们玩渗透的,cobaltstrick就是我们的无尽之刃;无尽之刃下面来简单介绍一下cobaltstrikeCobalt S...【详细内容】
2020-06-01  Tags: 渗透神器  点击:(165)  评论:(0)  加入收藏
▌简易百科推荐
已经观察到一种新的基于JavaScript的远程访问木马(RAT)利用社会工程学传播,采用隐蔽的"无文件"技术作为其逃避检测和分析的方法。该恶意软件由Prevalyion的对抗性反情报团队(PA...【详细内容】
2021-12-17  网安老葫    Tags:恶意软件   点击:(13)  评论:(0)  加入收藏
关于windows Defender防病毒的问题升级win10后,我们会经常遇到打开或下载文件时弹出提示框提示你下载的文件是病毒之类,直接给你删除。你好不容易找了个激活工具,你刚打开发现...【详细内容】
2021-11-08  IT小哥吧    Tags:defender   点击:(46)  评论:(0)  加入收藏
喽!大家好,我是小易,欢迎来到我的知识分享站!今天给大家分享5个杀毒神器,让你的电脑干干净净,建议收藏起来哟! 1、Windows Defender随着Win10系统的更新已经日趋完善,它可以很好的解...【详细内容】
2021-11-08  知识与技能    Tags:流氓软件   点击:(74)  评论:(0)  加入收藏
介绍其实Iptables服务不是真正的防火墙,只是用来定义防火墙规则功能的"防火墙管理工具",将定义好的规则交由内核中的netfilter即网络过滤器来读取,从而真正实现防火墙功能。fil...【详细内容】
2021-10-18  互联网IT技术全栈    Tags:   点击:(52)  评论:(0)  加入收藏
什么是Nessus?Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件步骤如下:查看当前kali系统内核版本...【详细内容】
2021-09-09  TestGO    Tags:Nessus   点击:(112)  评论:(0)  加入收藏
http 头部信息http头部信息经常包含着主机服务的一些版本信息,经常使用的字段信息有:Server, X-Powered-By, X-AspNet-Version工具可采用curl进行curl --location --head $URL...【详细内容】
2021-08-19  80后IT老民工    Tags:渗透   点击:(225)  评论:(0)  加入收藏
一、杀软常见的三种方式二、免杀的三种常用方式三、利用工具实现免杀1、veil工具基础实现免杀+进阶2、venom免杀3、利用kali自带的shellter进行免杀4、利用avet实现免杀四、...【详细内容】
2021-08-18  白帽hacker淬炼    Tags:免杀   点击:(81)  评论:(0)  加入收藏
关于工具现有工具现在,现成的污点分析工具已经有很多了。其中,我最感兴趣的是Triton和bincat,因为两者已经相当成熟。然而,我们却无法使用这两种工具,因为它们不支持目标设备所...【详细内容】
2021-08-12  Hbo涵    Tags:安全漏洞   点击:(93)  评论:(0)  加入收藏
从实现原理上分,防火墙的技术包括四大类:网络级防火墙、应用级网关、电路级网关和规则检查防火墙。1、网络级防火墙一般是基于源地址和目的地址、应用、协议以及每个IP包的端...【详细内容】
2021-07-20  趣谈文化  搜狐号  Tags:防火墙   点击:(225)  评论:(0)  加入收藏
一、VMware部分1、Vmware简介虚拟机就是一个用来模拟真实的物理机环境的一个软件,可以在虚拟机中安装不同版本的操作系统。就是一个把下载好的ISO安装在物理机操作系统的一个...【详细内容】
2021-07-12  Kali与编程  公众号  Tags:Kali Linux   点击:(112)  评论:(0)  加入收藏
最新更新
栏目热门
栏目头条