Metasploit 是个好东西,实在想不到别的办法了,或许这东西能帮你一下,Metasploit包含了众多exploit,说不准还能用上几个,搞几台好肉鸡. 下载Metasploit双击进行安装,非常简单,一路回车就行了。安装完之后看下安装目录下的Msfconsole.bat和msfweb.bat,之一个是命令下的控制台。第二个是图形界面下的程序。现在我们先来看下命令行下的使用 *** ,运行后我们看到的是metasploit的欢迎界面,输入“?” 查看帮助,如图1 看到很多命令吧,我们来解释一下 “?” 帮助 “cd” :这个命令大家都熟悉,和WIN下面一样,切换目录 “exit” 这个就是退出的意思 “info”显示当前程序信息 “quit”退出程序 “reload”加载exploit和payloads “save”保存设置 “setg”设置一个环境变量 “show”显示当前可用的exploit “ use”选择一个exp “version”显示程序版本 这么多命令看起来肯定有些晕了吧其实用到的就"show" "info" "use"这3个,我们来看看是怎么使用的 这个程序就是一个大的工具包,集成了N多EXPLOIT,我们可以用show exploits看看有哪些exploit程序,如图2 看到了吧?这么多溢出程序,想用哪个就用哪个,省得整天找。这么多的东西该怎么用呢??比如我想用一个溢出程序,肯定得先看他的帮助了解使用 *** 。这就得用到info命令啦。这个命令就是显示溢出程序的详细信息,比如我们想看下iis50_webdav_ntdll这个溢出程序的用法,就在命令行下输入info exploit iis50_webdav_ntdll,就会看到图3所示 这里只是查看Exploit的信息,我们还可查看shellcode的信息。在这个工具包中,可以定义自己需要的shellcode.在命令行下输入"show payloads"可以看到可用的shellcode列表,如图4 左边是名字,右边是说明。我们可以用info命令查看shellcode的具体信息,输入命令info payload cmd_generic如图5 这里要注意的只是required和options,这里required表示必选 options 表示可选可不选,以linux开头的就是针对linux系统的shellcode,以CMD和WIN开头的就是针对所有WIN系统。在溢出过程中一定要选对应的SHELLCODE才能成功。 好,现在我们来看实战一下,我们拿webdav的溢出程序做例子,在命令中输入use iis50_webdav_ntdll,然后再输入show options 查看要输入的内容,如图6 然后我们在命令行下输入set rhost 192.168.1.223 set rhost 80 如图7 到这里了,得指定shellcode,输入以下命令:set payload winexec输完了按回车然后再输入set cmd net user hack520 /add 如图8 好了现在可以向192.168.1.223发起进攻了,输入show targets 可以看到操作系统的代号,大家都知道webdav走针对2000系统,输入 set targets 0 如图9 没有什么问题了就输入Exploit。如果对方服务器存在这个漏洞话就会得到shell了 Metasploit下载: http://www.metasploit.com/tools/framework-2.7.exe http://www.securitycode.cn/framework-3.0.exe 图形界面下使用Metasploit Metasploit图形界面的使用 *** 和命令行下没有太大的区别,只不过是操作方式的不同罢了:到Metasploit的安装目录下找到Msfweb.bat文件双击运行,一会后程序提示执行成功,如图10所示: 图10然后打开IE,在地址栏中输入http://127.0.0.1:55555等一会后看到图11所示的IE窗口: 图11在想要使用的溢出工具包上单击鼠标左键后进入到基本设置窗口,我们仍然以iis50_webdav_ntdll为例,如图12所示: 图12单击“select payload”选项进入Payload选择界面,如图13所示: 图13选择合适的Payload后就进入基本信息的设定界面了,如图14所示: 图14这里的设置和命令行中介绍的是基本一致的,我就不做额外的说明了。都设定好后,你可以点Vulnerability Check检查看看目标系统有没有相应的漏洞,或者点Launch Exploit进行攻击!从上面的操作可以看出Metasploit的使用 *** 是非常简单的,而且功能也是很强大的,对于我们日常的渗透来说是一款很实用的工具。当然,你也许并不满足于软件自带的这些溢出工具,你完全可以自己向这个工具中添加任何你认为对你有用的溢出工具包。相信随着大家的努力,这个工具包可以更加完
广州市龙凤网,女学妹南莲经纪人,今日为大伙儿详细介绍如果服务平台的广州市女学妹南莲,年纪25,身高185的高档陪游等基本资料,大家将出示女学妹的联系电话、价钱、相片、要多少钱、预约步骤及女学妹经纪人手...
鱼泡泡大家肯定都很熟悉。杀鱼的时候,白泡就是鱼泡。那么鱼泡和鱼肚是一样的吗?鱼泡和鱼肚有什么区别?我们来看看。 生活中很多人喜欢吃鱼泡,但鱼泡和鱼肚是不是一样就有疑问了。我们来看看鱼泡和鱼肚...
最开始,在中文里不叫“棒子”,而是叫“帮子”。即朝鲜语里对家丁、杂役的称号 明清两朝,朝鲜是中国的藩属国。乾隆三十年,朝鲜使臣洪大容作为“三节年贡兼谢恩使”成员,随团赴京。春节期间,他到北京南城大栅栏...
左右脑的发育及功能 你知道我们的右脑实际上比左脑发育的还要早吗?孩子到3、4岁时,右脑已经发育完成,而左脑一直到七岁才发育完成。所以孩子在七岁以前都被认为是大脑发育的关键时期。爱因斯坦说过“逻辑只能...
本文目录一览: 1、自助下单平台 2、抖音人气自助下单平台哪个安全好用,抖音人气软件靠谱吗? 3、网红带货平台哪个比较好? 自助下单平台 E代刷就是一个自助下单平台。qq白马业务网致力于分享...
2016台北演唱会,听着听着就老了。 一个音乐人与他的听众之间,形成慎密的漫长的发展共同体: 他们是同龄人,他们一同长大,一同履历生掷中的差别时段, 同时也一同履历了与这生命时段相对应的周遭天下...