在漏洞扫描和漏洞验证之后,我们必须运行并测试一些脚本(称为漏洞利用),以获取对计算机的访问权限并执行我们计划执行的操作.
我们有几种方法可以使用漏洞.首要的方法是使用Armitage GUI,它将与Metasploit连接,执行名为HAIL MARY的自动漏洞测试.让我们看看它是如何工作的.
打开Kali发行版 → 申请 → Exploit Tools → Armitage.
接下来,转到攻击 → Hail Mary 并点击是.
您将看到以下屏幕,其中将显示正在测试的所有漏洞.
接下来,您将看到可利用系统的图标(即,漏洞利用的系统)将变为红色,并带有雷暴图案.在控制台,您将看到哪个漏洞利用成功,具有相应的会话ID.
现在你可以与机器进行交互了.
第二种方式(可能还是一点点)通过命令提示符使用漏洞利用程序.
从漏洞扫描程序中,我们发现我们用于测试的Linux计算机容易受到FTP服务的攻击.现在我们将使用可以为我们工作的漏洞利用.该命令是 :
msf > use "exploit path"
接下来,使用以下命令查看必须设置哪些参数才能使其正常运行.
msf > show options
此漏洞表明我们必须设置RHOST"目标IP"
接下来,使用命令 :
msf > set RHOST 192.168.1.101 msf > set RPORT 21
接下来,使用命令 :
msf > run
如果漏洞利用成功,您将看到一个会话已打开,如以下屏幕截图所示.
现在,您可以与此系统进行交互.