发布时间 : 星期一 文章metasploit更新完毕开始阅读
图 22 结束winlogon.exe进程
图 23 目标主机重启
图 24 目标主机已经成功重启
图 25 远程连接目标主机
图 26 目标主机登陆界面
图 27 成功登陆目标主机
图 28 添加的3389.reg和tasklist.vbe文件
利用Metasploit搜索系统漏洞,进行攻击,使用缓冲区溢出的手段,获得用户权限,以便开放端口进行远程控制,达到入侵目的。对系统进行渗透,达到破坏、控制主机的目的。Metasploit集合了多种攻击工具,可以有效达到使用者的目的。同样Metasploit也是一款可以检测系统安全性的软件。
实例二
使用lnk(快捷方式)漏洞进行渗透测试。
1. 打开metasploit并输入命令show exploits会显示出目前可以使用的exploits; 2. 从显示出来的漏洞中找关于windows/browser开头的信息,找到lnk漏洞名称;
3. 输入命令use exploit名称,使用该漏洞,并输入show options查看详细信息;可以看到
默认设置无需在配置;
4. 使用show payloads查看该漏洞可以使用的padyload,会显示出很多可用的payloads; 5. 使用set PAYLOAD payload来设置该测试使用的payload,我们使用的payload如图所示并
设置目标IP为 192.168.1.175,该IP为目标机的IP地址。
6. 然后使用exploit来生成漏洞利用程序;
7. 将http://192.168.1.177:80/复制并在目标机种打开ie并输入该url,即可完成测试。在
metasploit端会显示如下信息;
8. 然后该渗透测试已经成功,只需进入该测试产生的sessions即可获得目标机的shell;