在Metasploit中选择一个漏洞利用程序将'exploit'和'check'命令添加到msfconsole。

msf > use  exploit/windows/smb/ms09_050_smb2_negotiate_func_index

msf exploit(ms09_050_smb2_negotiate_func_index) > help

...略...

Exploit 命令

================

    命   令       描    述

    -------       -----------

    check         检查目标是否易受攻击

    exploit       启动漏洞利用尝试

    pry           在当前模块上打开一个Pry会话

    rcheck        重新加载模块并检查目标是否存在漏洞

    reload        只需重新加载模块

    rerun         重新运行exploit(漏洞)的别名

    rexploit      重新加载模块并启动漏洞攻击尝试

    run           运行exploit(漏洞)的别名

msf exploit(ms09_050_smb2_negotiate_func_index) >

show

使用exploits(漏洞)还会为'show'命令添加更多选项。

MSF Exploit Targets(漏洞目标):

msf exploit(ms09_050_smb2_negotiate_func_index) > show targets

Exploit targets:

   Id  Name

   --  ----

   0   Windows Vista SP1/SP2 and Server 2008 (x86)

MSF Exploit Payloads(漏洞有效载荷):

msf exploit(ms09_050_smb2_negotiate_func_index) > show payloads

Compatible Payloads

===================

   Name                              Disclosure Date  Rank    Description

   ----                              ---------------  ----    -----------

   generic/custom                                     normal  Custom Payload

   generic/debug_trap                                 normal  Generic x86 Debug Trap

   generic/shell_bind_tcp                             normal  Generic Command Shell, Bind TCP Inline

   generic/shell_reverse_tcp                          normal  Generic Command Shell, Reverse TCP Inline

   generic/tight_loop                                 normal  Generic x86 Tight Loop

   windows/adduser                                    normal  Windows Execute net user /ADD

...略...

MSF Exploit Options(漏洞选项):

msf exploit(ms09_050_smb2_negotiate_func_index) > show options

Module options (exploit/windows/smb/ms09_050_smb2_negotiate_func_index):

   Name   Current Setting  Required  Description

   ----   ---------------  --------  -----------

   RHOST  192.168.1.136    yes       The target address

   RPORT  445              yes       The target port (TCP)

   WAIT   180              yes       The number of seconds to wait for the attack to complete.

Exploit target:

   Id  Name

   --  ----

   0   Windows Vista SP1/SP2 and Server 2008 (x86)

Advanced(高级):

msf exploit(ms09_050_smb2_negotiate_func_index) > show advanced

Module advanced options (exploit/windows/smb/ms09_050_smb2_negotiate_func_index):

   Name                    Current Setting    Required  Description

   ----                    ---------------    --------  -----------

   CHOST                                      no        The local client address

   CPORT                                      no        The local client port

   ConnectTimeout          10                 yes       Maximum number of seconds to establish a TCP connection

   ContextInformationFile                     no        The information file that contains context information

   DisablePayloadHandler   false              no        Disable the handler code for the selected payload

   EnableContextEncoding   false              no        Use transient context when encoding payloads

...略...

Evasion(越狱):

msf exploit(ms09_050_smb2_negotiate_func_index) > show evasion

Module evasion options:

   Name                           Current Setting  Required  Description

   ----                           ---------------  --------  -----------

   SMB::obscure_trans_pipe_level  0                yes       Obscure PIPE string in TransNamedPipe (level 0-3)

   SMB::pad_data_level            0                yes       Place extra padding between headers and data (level 0-3)

   SMB::pad_file_level            0                yes       Obscure path names used in open/create (level 0-3)

   SMB::pipe_evasion              false            yes       Enable segmented read/writes for SMB Pipes

   SMB::pipe_read_max_size        1024             yes       Maximum buffer size for pipe reads

   SMB::pipe_read_min_size        1                yes       Minimum buffer size for pipe reads

   SMB::pipe_write_max_size       1024             yes       Maximum buffer size for pipe writes

   SMB::pipe_write_min_size       1                yes       Minimum buffer size for pipe writes

   TCP::max_send_size             0                no        Maxiumum tcp segment size.  (0 = disable)

   TCP::send_delay                0                no        Delays inserted before every send.  (0 = disable)

转:https://www.fujieace.com/metasploit/exploits.html

Metasploit 如何使用Exploits(漏洞)的更多相关文章

  1. Metasploit的使用下篇——漏洞攻击

    一.上文总结 上篇当中主要通过开启的端口对目标主机进行攻击,最后成功做到了连接不过却不能查看到telnet的登陆用户名和密码,目前来看有两个原因:第一.我对于靶机telnet的设置有问题,没有设置相应 ...

  2. Metasploit学习指南—基础篇

    Metasploit是一款强大的渗透测试平台,其中包括了很多渗透测试利器,本文简单介绍一下Metasploit的配置和基础的使用方法,主要包括以下几个方面: Metasploit的核心 基础的配置 M ...

  3. [后渗透]Metasploit使用基础

    0x00 简介 Metasploit是一个免费的.可下载的框架,通过它可以很容易地获取.开发并对计算机软件漏洞实施攻击.它本身附带数百个已知软件漏洞的专业级漏洞攻击工具.当H.D. Moore在200 ...

  4. 《Metasploit魔鬼训练营》第一章实践作业

    <Metasploit魔鬼训练营>第一章实践作业 1.搜集Samba服务usermap_script安全漏洞的相关信息,画出该安全漏洞的生命周期图,标注各个重要事件点的日期,并提供详细描述 ...

  5. Metasploit Framework(MSF)的使用

    目录 Metasploit 安装Metasploit 漏洞利用(exploit) 攻击载荷(payload) Meterpreter MS17_010(永恒之蓝) 辅助模块(探测模块) 漏洞利用模块 ...

  6. 使用Metasploit入侵windows之自动扫描

    最新版本的metasploit为4.0,可以通过官方网站(www.metasploit.com)直接下载,因为是开源的,所以免费. metasploit很好很强大,集成了700多种exploit,但是 ...

  7. 7. Vulnerability exploitation tools (漏洞利用工具 11个)

    Metasploit于2004年发布时,将风暴带入了安全世界.它是开发,测试和使用漏洞利用代码的高级开源平台. 可以将有效载荷,编码器,无操作生成器和漏洞利用的可扩展模型集成在一起,使得Metaspl ...

  8. 6. Vulnerability scanners (漏洞扫描器 11个)

    Nessus是最流行和最有能力的漏洞扫描程序之一,特别为UNIX系统. 它最初是免费的和开源的,但是他们在2005年关闭了源代码,并在2008年删除了免费的“注册Feed”版本.现在要每年花费2,19 ...

  9. Metasploit one test

    1.对Metasploit的文件结构层次做一个目录结构图 2.漏洞利用的原理及其过程 攻击者发送一个附加攻击载荷的漏洞攻击代码给存在漏洞的系统.漏洞攻击代码首先执行,如果执行成功,攻击载荷中的实际代码 ...

随机推荐

  1. 基于aop的日志记录方式实现

    说明 最近有个项目需要增加日志记录功能,因为这个项目原来是基于spring开发的,在查阅了相关资料以后,我采用了spring aop的方式实现该需求,然后就有了本篇文章. 思路 我这边需求是这样的:要 ...

  2. error C2065: CoInitializeEx' : undeclared identifier 解决方法

    错误: error C2065: CoInitializeEx' : undeclared identifier 解决方法 原因: 本来程序的编译选项选择的是:使用标准windows库,当改为在静态库 ...

  3. svn向服务器添加新建文件夹

    tip: 1)提交文件分为两步,先将要提交的文件加入缓存区,然后将文件提交 2)add:添加的意思.commit:提交的意思 第一步:加入缓存区(如图) 1)选择要提交的文件 2)右键svn---&g ...

  4. FreeBSD_11-系统管理——{Part_a-bhyve}

    ;; 创建 vm: #!/usr/bin/env zsh bridgeIF=bridge0 laggIF=lagg0 tapIF=tap0 phyIF_0=re0 phyIF_1=em0 isoPat ...

  5. js关于if()else{}中的判定条件的认识,各种数据类型转换为Boolean类型的转换规则

    博客搬迁,给你带来的不便敬请谅解! http://www.suanliutudousi.com/2017/09/24/js%E5%85%B3%E4%BA%8Eifelse%E4%B8%AD%E7%9A ...

  6. Windows下Cython使用(VS2017)

    收到公众号推送文章“利用Cython为Python代码加速”后尝试在Windows平台下使用Cython,环境为Python3.5 + VS2017. 1. 简单尝试 1)新建hello.pyx文件, ...

  7. Vue之数据排序加签

    这篇随笔小编给大家带来的是数据排序加签: 所谓数据加签,就是把数据进行加密再传给后端,这样保证数据的秘密性.不容易被修改和获取:排序就是根据公司要求对字段进行排序,有些公司会把字段根据a-z排序,有些 ...

  8. javascript事件委托与"坑"

    问题 这是在工作中遇到的一个问题: 一个textarea文本框,需要动态监听输入文本个数 方案 通过谷歌查到一种完美的兼容方法 "如果使用 onkeydown.onkeypress.onke ...

  9. 【模板篇】Link Cut Tree模板(指针)

    网上一片一片的LCT都是数组写的 orz 用指针写splay的人想用指针写LCT找板子都不好找QAQ 所以能A题了之后自然要来回报社会, 把自己的板子丢上来(然而根本没有人会看) LCT讲解就省省吧, ...

  10. Struts2开发环境搭建

    eclipse配置struts2开发环境: 1.导入jar包:复制Struts\apps\struts2-blank\WEB-INF\lib下的所有jar包到当前项目的lib文件夹下 2.在web.x ...