Metasploit - 漏洞利用

在漏洞扫描和漏洞验证之后,我们必须运行并测试一些脚本(称为漏洞利用),以获取对计算机的访问权限并执行我们计划执行的操作.

使用Armitage GUI进行漏洞利用

我们有几种方法可以使用漏洞.首要的方法是使用Armitage GUI,它将与Metasploit连接,执行名为HAIL MARY的自动漏洞测试.让我们看看它是如何工作的.

打开Kali发行版 → 申请 →  Exploit Tools →  Armitage.

Open Kali

接下来,转到攻击 →  Hail Mary 并点击是.

点击是

您将看到以下屏幕,其中将显示正在测试的所有漏洞.

测试漏洞

接下来,您将看到可利用系统的图标(即,漏洞利用的系统)将变为红色,并带有雷暴图案.在控制台,您将看到哪个漏洞利用成功,具有相应的会话ID.

可利用的系统

现在你可以与机器进行交互了.

使用命令提示符漏洞利用

第二种方式(可能还是一点点)通过命令提示符使用漏洞利用程序.

从漏洞扫描程序中,我们发现我们用于测试的Linux计算机容易受到FTP服务的攻击.现在我们将使用可以为我们工作的漏洞利用.该命令是 :

msf > use "exploit path"


利用

接下来,使用以下命令查看必须设置哪些参数才能使其正常运行.

msf > show options

此漏洞表明我们必须设置RHOST"目标IP"

目标IP

接下来,使用命令 :

msf > set RHOST 192.168.1.101   
msf > set RPORT 21


使用命令

接下来,使用命令 :

msf > run

如果漏洞利用成功,您将看到一个会话已打开,如以下屏幕截图所示.

漏洞利用成功

现在,您可以与此系统进行交互.