Metasploit Pro -- 模块利用

Posted web安全工具库

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Metasploit Pro -- 模块利用相关的知识,希望对你有一定的参考价值。

Metasploit Pro安装与使用https://mp.weixin.qq.com/s?__biz=MzI4MDQ5MjY1Mg==&mid=2247490437&idx=1&sn=b421397185984aa13880d4f65c9935b4&chksm=ebb6f486dcc17d90924163a03c3b726b2c7fe69b27bf192a29f9db2b6939bef26dffea240881&token=2144930201&lang=zh_CN#rd

一、辅助模块

1、根据上节课内容,我们回到home界面,点击aiyou项目进入,可以看到主机发现的漏洞相关内容

2、点击services进入,可以看到该主机开启的服务及详细情况介绍,我们以SMB为例

3、点击Modules选项卡,在搜索框里填写要搜索的漏洞关键字,找到我们要利用的模块

4、点击SMB Version Detection进入,点击Run Module运行该模块

二、漏洞利用模块

1、选择Modules选项卡,然后搜索EternalBlue关键字,可以看到该漏洞的相关信息,点击MS17-010 EternalBlue SMB Remote该利用漏洞进入

2、填写该漏洞需要的相关的信息,点击Run Module运行漏洞

3、查看扫描结果,会出现一个session连接,下面就是后渗透了。

该系列教程内容参考自华章IT出版的《Web渗透测试实战:基于Metasploit 5.0》

禁止非法,后果自负

欢迎关注公众号:web安全工具库

欢迎关注视频号:之乎者也吧

以上是关于Metasploit Pro -- 模块利用的主要内容,如果未能解决你的问题,请参考以下文章

metasploit pro 多少钱

逆向&编程实战Metasploit安卓载荷运行流程分析_复现meterpreter模块接管shell

怎样更新metasploit中的模块

Metasploit6.0系列教程 -- MSF术语

metasploit 下执行 db_autopwn 报错,求救!

漏洞利用-Telnet登录提权