怎样使用metasploit检测网站

Posted 2023-03-20

参考技术A 您好，非常高兴为您解答：
使用metasploit检测网站
1.打开metasploit并输入命令show exploits会显示出目前可以使用的exploits；
2.从显示出来的漏洞中找关于windows/browser开头的信息，找到lnk漏洞名称
3.输入命令use exploit名称，使用该漏洞，并输入show options查看详细信息；可以看到默 认设置无需在配置
4.使用show payloads查看该漏洞可以使用的padyload，会显示出很多可用的payloads
5.使用set PAYLOAD payload 来设置该测试使用的payload，我们使用的payload如图所示并设置目标IP为 192.168.1.175，该IP为目标机的IP地址。
6.然后使用exploit来生成漏洞利用程序，
7.将http://192.168.1.177:80/复制并在目标机种打开ie并输入该url，即可完成测试。在metasploit端会显示如下信息，
8.然后该渗透测试已经成功，只需进入该测试产生的sessions即可获得目标机的shell，
本次渗透测试就算成功了并成功获取目标系统的shell，但这个测试的目标机是虚拟机，没有任何主防及杀毒软件。如果打过补丁或者有杀软是很难成功的！
希望可以帮助到您！