Metasploit Pro安装与使用
一、辅助模块
1、根据上节课内容,我们回到home界面,点击aiyou项目进入,可以看到主机发现的漏洞相关内容
2、点击services进入,可以看到该主机开启的服务及详细情况介绍,我们以SMB为例
3、点击Modules选项卡,在搜索框里填写要搜索的漏洞关键字,找到我们要利用的模块
4、点击SMB Version Detection进入,点击Run Module运行该模块
二、漏洞利用模块
1、选择Modules选项卡,然后搜索EternalBlue关键字,可以看到该漏洞的相关信息,点击MS17-010 EternalBlue SMB Remote该利用漏洞进入
2、填写该漏洞需要的相关的信息,点击Run Module运行漏洞
3、查看扫描结果,会出现一个session连接,下面就是后渗透了。
该系列教程内容参考自华章IT出版的《Web渗透测试实战:基于Metasploit 5.0》
禁止非法,后果自负
