Metasploit Pro -- 模块利用

简介: Metasploit Pro -- 模块利用

Metasploit Pro安装与使用

https://mp.weixin.qq.com/s?__biz=MzI4MDQ5MjY1Mg==&mid=2247490437&idx=1&sn=b421397185984aa13880d4f65c9935b4&chksm=ebb6f486dcc17d90924163a03c3b726b2c7fe69b27bf192a29f9db2b6939bef26dffea240881&token=2144930201&lang=zh_CN#rd

一、辅助模块

1、根据上节课内容,我们回到home界面,点击aiyou项目进入,可以看到主机发现的漏洞相关内容

0a2653c851af460fa595bd959398a8f1.png0eacb84100b54626af849e6b562bf92a.png

2、点击services进入,可以看到该主机开启的服务及详细情况介绍,我们以SMB为例

2d65d23f6d4748949b924e4057485923.png

3、点击Modules选项卡,在搜索框里填写要搜索的漏洞关键字,找到我们要利用的模块

2e9b90b2ca334476abebe75bafe6eeaa.png

0a2653c851af460fa595bd959398a8f1.png


4、点击SMB Version Detection进入,点击Run Module运行该模块

0eacb84100b54626af849e6b562bf92a.png2d65d23f6d4748949b924e4057485923.png

二、漏洞利用模块

1、选择Modules选项卡,然后搜索EternalBlue关键字,可以看到该漏洞的相关信息,点击MS17-010 EternalBlue SMB Remote该利用漏洞进入

2e9b90b2ca334476abebe75bafe6eeaa.png

2、填写该漏洞需要的相关的信息,点击Run Module运行漏洞

0a2653c851af460fa595bd959398a8f1.png

3、查看扫描结果,会出现一个session连接,下面就是后渗透了。

0eacb84100b54626af849e6b562bf92a.png

该系列教程内容参考自华章IT出版的《Web渗透测试实战:基于Metasploit 5.0》

禁止非法,后果自负

目录
相关文章
|
6月前
Metasploit -- 更新后报错处理
Metasploit -- 更新后报错处理
52 0
|
6月前
|
关系型数据库 MySQL 数据库
Metasploit -- 辅助模块(Auxiliary)
Metasploit -- 辅助模块(Auxiliary)
107 0
|
6月前
|
安全 网络安全
Metasploit Pro 4.20.0安装与使用
Metasploit Pro 4.20.0安装与使用
240 0
|
6月前
|
Windows
windows逆向 -- Debug工具简介
windows逆向 -- Debug工具简介
150 0
MacBook Pro M1 安装Burp Suite教程
这一期主要针对1.0与2.0的区别介绍。 下一期:针对 二级三级的检查内容进行分析 等级测评 1.0与2.0 了解等保测评 信息安全等级保护测评,是经公安部认证的具有资质的测评机构,依据国家信息安全等级保护规范规定,受有关单位委托,按照有关管理规范和技术标准,对信息系统安全等级保护状况进行检测评估的活动。 等保1.0规定 2007年和2008年颁布实施的<<信息安全等级保护管理办法>>《信息安全等级保护基本要求》 等保2.0规
Ant Design pro删除模块笔记(二)
Ant Design pro删除模块笔记(二)
89 0
|
存储 Java 开发工具
【mac版】sonar代码检测--环境搭建以及安装
【mac版】sonar代码检测--环境搭建以及安装
|
安全 Java 程序员
安全测试工具(1)- Burp Suite Pro的安装教程
安全测试工具(1)- Burp Suite Pro的安装教程
290 0
安全测试工具(1)- Burp Suite Pro的安装教程
|
iOS开发 MacOS Windows
Win10专属!有了这2款工具,还要什么MacBook Pro?
“爱美之心,人皆有之。” macOS之所以如此受欢迎,除了它强大的系统之外,还有一部分原因是它惊艳的系统设计、动态效果。
Win10专属!有了这2款工具,还要什么MacBook Pro?