傻瓜式的滲透軟件:Armitage
各位小夥伴們大部分都知道metasploit,為了其他小夥伴我就簡單介紹一下
Metasploit是一款開源的安全漏洞檢測工具,可以幫助安全和IT專業人士識別安全性問題,驗證漏洞的緩解措施,並管理專家驅動的安全性進行評估,提供真正的安全風險情報。這些功能包括智能開發,代碼審計,Web應用程序掃描,社會工程。
總體來說是非常好用的,下面介紹命令行方法
命令行
在命令行中輸入命令,msfconsole,等待片刻,就可以啟動,看到啟動字符畫(感覺挺好玩)
傻瓜式的滲透軟件:Armitage
各位小夥伴們大部分都知道metasploit,為了其他小夥伴我就簡單介紹一下
Metasploit是一款開源的安全漏洞檢測工具,可以幫助安全和IT專業人士識別安全性問題,驗證漏洞的緩解措施,並管理專家驅動的安全性進行評估,提供真正的安全風險情報。這些功能包括智能開發,代碼審計,Web應用程序掃描,社會工程。
總體來說是非常好用的,下面介紹命令行方法
命令行
在命令行中輸入命令,msfconsole,等待片刻,就可以啟動,看到啟動字符畫(感覺挺好玩)
下面就使用ms17-010攻擊2008的靶機
在命令行中輸入
use exploit/windows/smb/ms17_010_eternalblue
PS:在命令行中,可以使用TAB自動補齊
傻瓜式的滲透軟件:Armitage
各位小夥伴們大部分都知道metasploit,為了其他小夥伴我就簡單介紹一下
Metasploit是一款開源的安全漏洞檢測工具,可以幫助安全和IT專業人士識別安全性問題,驗證漏洞的緩解措施,並管理專家驅動的安全性進行評估,提供真正的安全風險情報。這些功能包括智能開發,代碼審計,Web應用程序掃描,社會工程。
總體來說是非常好用的,下面介紹命令行方法
命令行
在命令行中輸入命令,msfconsole,等待片刻,就可以啟動,看到啟動字符畫(感覺挺好玩)
下面就使用ms17-010攻擊2008的靶機
在命令行中輸入
use exploit/windows/smb/ms17_010_eternalblue
PS:在命令行中,可以使用TAB自動補齊
隨後我們輸入show options 並回車,便會彈出下列文字
傻瓜式的滲透軟件:Armitage
各位小夥伴們大部分都知道metasploit,為了其他小夥伴我就簡單介紹一下
Metasploit是一款開源的安全漏洞檢測工具,可以幫助安全和IT專業人士識別安全性問題,驗證漏洞的緩解措施,並管理專家驅動的安全性進行評估,提供真正的安全風險情報。這些功能包括智能開發,代碼審計,Web應用程序掃描,社會工程。
總體來說是非常好用的,下面介紹命令行方法
命令行
在命令行中輸入命令,msfconsole,等待片刻,就可以啟動,看到啟動字符畫(感覺挺好玩)
下面就使用ms17-010攻擊2008的靶機
在命令行中輸入
use exploit/windows/smb/ms17_010_eternalblue
PS:在命令行中,可以使用TAB自動補齊
隨後我們輸入show options 並回車,便會彈出下列文字
在這裡我們需要設置的是,RHost(目標IP地址),即可,也可以根據需要進行修改
這裡我使用我的靶機ip:192.168.0.103
輸入命令
set rhosts 192.168.0.103
傻瓜式的滲透軟件:Armitage
各位小夥伴們大部分都知道metasploit,為了其他小夥伴我就簡單介紹一下
Metasploit是一款開源的安全漏洞檢測工具,可以幫助安全和IT專業人士識別安全性問題,驗證漏洞的緩解措施,並管理專家驅動的安全性進行評估,提供真正的安全風險情報。這些功能包括智能開發,代碼審計,Web應用程序掃描,社會工程。
總體來說是非常好用的,下面介紹命令行方法
命令行
在命令行中輸入命令,msfconsole,等待片刻,就可以啟動,看到啟動字符畫(感覺挺好玩)
下面就使用ms17-010攻擊2008的靶機
在命令行中輸入
use exploit/windows/smb/ms17_010_eternalblue
PS:在命令行中,可以使用TAB自動補齊
隨後我們輸入show options 並回車,便會彈出下列文字
在這裡我們需要設置的是,RHost(目標IP地址),即可,也可以根據需要進行修改
這裡我使用我的靶機ip:192.168.0.103
輸入命令
set rhosts 192.168.0.103
這樣子我們就設置好了ip地址
輸入exploit 或者run
傻瓜式的滲透軟件:Armitage
各位小夥伴們大部分都知道metasploit,為了其他小夥伴我就簡單介紹一下
Metasploit是一款開源的安全漏洞檢測工具,可以幫助安全和IT專業人士識別安全性問題,驗證漏洞的緩解措施,並管理專家驅動的安全性進行評估,提供真正的安全風險情報。這些功能包括智能開發,代碼審計,Web應用程序掃描,社會工程。
總體來說是非常好用的,下面介紹命令行方法
命令行
在命令行中輸入命令,msfconsole,等待片刻,就可以啟動,看到啟動字符畫(感覺挺好玩)
下面就使用ms17-010攻擊2008的靶機
在命令行中輸入
use exploit/windows/smb/ms17_010_eternalblue
PS:在命令行中,可以使用TAB自動補齊
隨後我們輸入show options 並回車,便會彈出下列文字
在這裡我們需要設置的是,RHost(目標IP地址),即可,也可以根據需要進行修改
這裡我使用我的靶機ip:192.168.0.103
輸入命令
set rhosts 192.168.0.103
這樣子我們就設置好了ip地址
輸入exploit 或者run
這樣子我們就獲取到目標主機的shell權限,可以自己使用了。
PS:有的時候設置payload後攻擊會導致目標主機1分鐘後重啟,如果想避免這種情況,可以將進程注入到其他進程。
傻瓜化使用MSF
上面的教程是命令行使用方法,下面介紹另一個方法
傻瓜式的滲透軟件:Armitage
各位小夥伴們大部分都知道metasploit,為了其他小夥伴我就簡單介紹一下
Metasploit是一款開源的安全漏洞檢測工具,可以幫助安全和IT專業人士識別安全性問題,驗證漏洞的緩解措施,並管理專家驅動的安全性進行評估,提供真正的安全風險情報。這些功能包括智能開發,代碼審計,Web應用程序掃描,社會工程。
總體來說是非常好用的,下面介紹命令行方法
命令行
在命令行中輸入命令,msfconsole,等待片刻,就可以啟動,看到啟動字符畫(感覺挺好玩)
下面就使用ms17-010攻擊2008的靶機
在命令行中輸入
use exploit/windows/smb/ms17_010_eternalblue
PS:在命令行中,可以使用TAB自動補齊
隨後我們輸入show options 並回車,便會彈出下列文字
在這裡我們需要設置的是,RHost(目標IP地址),即可,也可以根據需要進行修改
這裡我使用我的靶機ip:192.168.0.103
輸入命令
set rhosts 192.168.0.103
這樣子我們就設置好了ip地址
輸入exploit 或者run
這樣子我們就獲取到目標主機的shell權限,可以自己使用了。
PS:有的時候設置payload後攻擊會導致目標主機1分鐘後重啟,如果想避免這種情況,可以將進程注入到其他進程。
傻瓜化使用MSF
上面的教程是命令行使用方法,下面介紹另一個方法
有沒有覺得頁面上這個動漫人物很眼熟,是不是好像在哪見過她(or他)?沒錯,她也出現在kali默認側邊欄眾多強大工具之間。
傻瓜式的滲透軟件:Armitage
各位小夥伴們大部分都知道metasploit,為了其他小夥伴我就簡單介紹一下
Metasploit是一款開源的安全漏洞檢測工具,可以幫助安全和IT專業人士識別安全性問題,驗證漏洞的緩解措施,並管理專家驅動的安全性進行評估,提供真正的安全風險情報。這些功能包括智能開發,代碼審計,Web應用程序掃描,社會工程。
總體來說是非常好用的,下面介紹命令行方法
命令行
在命令行中輸入命令,msfconsole,等待片刻,就可以啟動,看到啟動字符畫(感覺挺好玩)
下面就使用ms17-010攻擊2008的靶機
在命令行中輸入
use exploit/windows/smb/ms17_010_eternalblue
PS:在命令行中,可以使用TAB自動補齊
隨後我們輸入show options 並回車,便會彈出下列文字
在這裡我們需要設置的是,RHost(目標IP地址),即可,也可以根據需要進行修改
這裡我使用我的靶機ip:192.168.0.103
輸入命令
set rhosts 192.168.0.103
這樣子我們就設置好了ip地址
輸入exploit 或者run
這樣子我們就獲取到目標主機的shell權限,可以自己使用了。
PS:有的時候設置payload後攻擊會導致目標主機1分鐘後重啟,如果想避免這種情況,可以將進程注入到其他進程。
傻瓜化使用MSF
上面的教程是命令行使用方法,下面介紹另一個方法
有沒有覺得頁面上這個動漫人物很眼熟,是不是好像在哪見過她(or他)?沒錯,她也出現在kali默認側邊欄眾多強大工具之間。
Armitage是一款Java寫的Metasploit圖形界面化的滲透軟件,可以用它結合Metasploit中已知的exploit來針對內網主機存在的漏洞自動化滲透。這很顯然是新手從無代碼過渡到使用代碼的傻瓜化滲透軟件,下面文件用靶機來演示一下
啟動方法
1.可以在命令行中輸入armitage
2.應用程序中漏洞利用工具集中單擊
傻瓜式的滲透軟件:Armitage
各位小夥伴們大部分都知道metasploit,為了其他小夥伴我就簡單介紹一下
Metasploit是一款開源的安全漏洞檢測工具,可以幫助安全和IT專業人士識別安全性問題,驗證漏洞的緩解措施,並管理專家驅動的安全性進行評估,提供真正的安全風險情報。這些功能包括智能開發,代碼審計,Web應用程序掃描,社會工程。
總體來說是非常好用的,下面介紹命令行方法
命令行
在命令行中輸入命令,msfconsole,等待片刻,就可以啟動,看到啟動字符畫(感覺挺好玩)
下面就使用ms17-010攻擊2008的靶機
在命令行中輸入
use exploit/windows/smb/ms17_010_eternalblue
PS:在命令行中,可以使用TAB自動補齊
隨後我們輸入show options 並回車,便會彈出下列文字
在這裡我們需要設置的是,RHost(目標IP地址),即可,也可以根據需要進行修改
這裡我使用我的靶機ip:192.168.0.103
輸入命令
set rhosts 192.168.0.103
這樣子我們就設置好了ip地址
輸入exploit 或者run
這樣子我們就獲取到目標主機的shell權限,可以自己使用了。
PS:有的時候設置payload後攻擊會導致目標主機1分鐘後重啟,如果想避免這種情況,可以將進程注入到其他進程。
傻瓜化使用MSF
上面的教程是命令行使用方法,下面介紹另一個方法
有沒有覺得頁面上這個動漫人物很眼熟,是不是好像在哪見過她(or他)?沒錯,她也出現在kali默認側邊欄眾多強大工具之間。
Armitage是一款Java寫的Metasploit圖形界面化的滲透軟件,可以用它結合Metasploit中已知的exploit來針對內網主機存在的漏洞自動化滲透。這很顯然是新手從無代碼過渡到使用代碼的傻瓜化滲透軟件,下面文件用靶機來演示一下
啟動方法
1.可以在命令行中輸入armitage
2.應用程序中漏洞利用工具集中單擊
如果不是必要,請直接點擊connect
用Armitage之前先要開啟Metasploit相關服務。如果沒開的話,在這裡直接點擊“是”他就會幫你開啟。進入之後界面如下。
傻瓜式的滲透軟件:Armitage
各位小夥伴們大部分都知道metasploit,為了其他小夥伴我就簡單介紹一下
Metasploit是一款開源的安全漏洞檢測工具,可以幫助安全和IT專業人士識別安全性問題,驗證漏洞的緩解措施,並管理專家驅動的安全性進行評估,提供真正的安全風險情報。這些功能包括智能開發,代碼審計,Web應用程序掃描,社會工程。
總體來說是非常好用的,下面介紹命令行方法
命令行
在命令行中輸入命令,msfconsole,等待片刻,就可以啟動,看到啟動字符畫(感覺挺好玩)
下面就使用ms17-010攻擊2008的靶機
在命令行中輸入
use exploit/windows/smb/ms17_010_eternalblue
PS:在命令行中,可以使用TAB自動補齊
隨後我們輸入show options 並回車,便會彈出下列文字
在這裡我們需要設置的是,RHost(目標IP地址),即可,也可以根據需要進行修改
這裡我使用我的靶機ip:192.168.0.103
輸入命令
set rhosts 192.168.0.103
這樣子我們就設置好了ip地址
輸入exploit 或者run
這樣子我們就獲取到目標主機的shell權限,可以自己使用了。
PS:有的時候設置payload後攻擊會導致目標主機1分鐘後重啟,如果想避免這種情況,可以將進程注入到其他進程。
傻瓜化使用MSF
上面的教程是命令行使用方法,下面介紹另一個方法
有沒有覺得頁面上這個動漫人物很眼熟,是不是好像在哪見過她(or他)?沒錯,她也出現在kali默認側邊欄眾多強大工具之間。
Armitage是一款Java寫的Metasploit圖形界面化的滲透軟件,可以用它結合Metasploit中已知的exploit來針對內網主機存在的漏洞自動化滲透。這很顯然是新手從無代碼過渡到使用代碼的傻瓜化滲透軟件,下面文件用靶機來演示一下
啟動方法
1.可以在命令行中輸入armitage
2.應用程序中漏洞利用工具集中單擊
如果不是必要,請直接點擊connect
用Armitage之前先要開啟Metasploit相關服務。如果沒開的話,在這裡直接點擊“是”他就會幫你開啟。進入之後界面如下。
TIP:
傻瓜式的滲透軟件:Armitage
各位小夥伴們大部分都知道metasploit,為了其他小夥伴我就簡單介紹一下
Metasploit是一款開源的安全漏洞檢測工具,可以幫助安全和IT專業人士識別安全性問題,驗證漏洞的緩解措施,並管理專家驅動的安全性進行評估,提供真正的安全風險情報。這些功能包括智能開發,代碼審計,Web應用程序掃描,社會工程。
總體來說是非常好用的,下面介紹命令行方法
命令行
在命令行中輸入命令,msfconsole,等待片刻,就可以啟動,看到啟動字符畫(感覺挺好玩)
下面就使用ms17-010攻擊2008的靶機
在命令行中輸入
use exploit/windows/smb/ms17_010_eternalblue
PS:在命令行中,可以使用TAB自動補齊
隨後我們輸入show options 並回車,便會彈出下列文字
在這裡我們需要設置的是,RHost(目標IP地址),即可,也可以根據需要進行修改
這裡我使用我的靶機ip:192.168.0.103
輸入命令
set rhosts 192.168.0.103
這樣子我們就設置好了ip地址
輸入exploit 或者run
這樣子我們就獲取到目標主機的shell權限,可以自己使用了。
PS:有的時候設置payload後攻擊會導致目標主機1分鐘後重啟,如果想避免這種情況,可以將進程注入到其他進程。
傻瓜化使用MSF
上面的教程是命令行使用方法,下面介紹另一個方法
有沒有覺得頁面上這個動漫人物很眼熟,是不是好像在哪見過她(or他)?沒錯,她也出現在kali默認側邊欄眾多強大工具之間。
Armitage是一款Java寫的Metasploit圖形界面化的滲透軟件,可以用它結合Metasploit中已知的exploit來針對內網主機存在的漏洞自動化滲透。這很顯然是新手從無代碼過渡到使用代碼的傻瓜化滲透軟件,下面文件用靶機來演示一下
啟動方法
1.可以在命令行中輸入armitage
2.應用程序中漏洞利用工具集中單擊
如果不是必要,請直接點擊connect
用Armitage之前先要開啟Metasploit相關服務。如果沒開的話,在這裡直接點擊“是”他就會幫你開啟。進入之後界面如下。
TIP:
剛開始還是一片空白(還是空黑?),我們需要去掃描內網下的主機,看看都有哪些小綿羊(壞笑.jpg)。依次選擇Hosts->Nmap Scan->QuickScan(OS detect),然後填寫內網網段
傻瓜式的滲透軟件:Armitage
各位小夥伴們大部分都知道metasploit,為了其他小夥伴我就簡單介紹一下
Metasploit是一款開源的安全漏洞檢測工具,可以幫助安全和IT專業人士識別安全性問題,驗證漏洞的緩解措施,並管理專家驅動的安全性進行評估,提供真正的安全風險情報。這些功能包括智能開發,代碼審計,Web應用程序掃描,社會工程。
總體來說是非常好用的,下面介紹命令行方法
命令行
在命令行中輸入命令,msfconsole,等待片刻,就可以啟動,看到啟動字符畫(感覺挺好玩)
下面就使用ms17-010攻擊2008的靶機
在命令行中輸入
use exploit/windows/smb/ms17_010_eternalblue
PS:在命令行中,可以使用TAB自動補齊
隨後我們輸入show options 並回車,便會彈出下列文字
在這裡我們需要設置的是,RHost(目標IP地址),即可,也可以根據需要進行修改
這裡我使用我的靶機ip:192.168.0.103
輸入命令
set rhosts 192.168.0.103
這樣子我們就設置好了ip地址
輸入exploit 或者run
這樣子我們就獲取到目標主機的shell權限,可以自己使用了。
PS:有的時候設置payload後攻擊會導致目標主機1分鐘後重啟,如果想避免這種情況,可以將進程注入到其他進程。
傻瓜化使用MSF
上面的教程是命令行使用方法,下面介紹另一個方法
有沒有覺得頁面上這個動漫人物很眼熟,是不是好像在哪見過她(or他)?沒錯,她也出現在kali默認側邊欄眾多強大工具之間。
Armitage是一款Java寫的Metasploit圖形界面化的滲透軟件,可以用它結合Metasploit中已知的exploit來針對內網主機存在的漏洞自動化滲透。這很顯然是新手從無代碼過渡到使用代碼的傻瓜化滲透軟件,下面文件用靶機來演示一下
啟動方法
1.可以在命令行中輸入armitage
2.應用程序中漏洞利用工具集中單擊
如果不是必要,請直接點擊connect
用Armitage之前先要開啟Metasploit相關服務。如果沒開的話,在這裡直接點擊“是”他就會幫你開啟。進入之後界面如下。
TIP:
剛開始還是一片空白(還是空黑?),我們需要去掃描內網下的主機,看看都有哪些小綿羊(壞笑.jpg)。依次選擇Hosts->Nmap Scan->QuickScan(OS detect),然後填寫內網網段
網段掃描過後,如果掃描到新的設備就會圖像顯示到上方的電腦欄中
傻瓜式的滲透軟件:Armitage
各位小夥伴們大部分都知道metasploit,為了其他小夥伴我就簡單介紹一下
Metasploit是一款開源的安全漏洞檢測工具,可以幫助安全和IT專業人士識別安全性問題,驗證漏洞的緩解措施,並管理專家驅動的安全性進行評估,提供真正的安全風險情報。這些功能包括智能開發,代碼審計,Web應用程序掃描,社會工程。
總體來說是非常好用的,下面介紹命令行方法
命令行
在命令行中輸入命令,msfconsole,等待片刻,就可以啟動,看到啟動字符畫(感覺挺好玩)
下面就使用ms17-010攻擊2008的靶機
在命令行中輸入
use exploit/windows/smb/ms17_010_eternalblue
PS:在命令行中,可以使用TAB自動補齊
隨後我們輸入show options 並回車,便會彈出下列文字
在這裡我們需要設置的是,RHost(目標IP地址),即可,也可以根據需要進行修改
這裡我使用我的靶機ip:192.168.0.103
輸入命令
set rhosts 192.168.0.103
這樣子我們就設置好了ip地址
輸入exploit 或者run
這樣子我們就獲取到目標主機的shell權限,可以自己使用了。
PS:有的時候設置payload後攻擊會導致目標主機1分鐘後重啟,如果想避免這種情況,可以將進程注入到其他進程。
傻瓜化使用MSF
上面的教程是命令行使用方法,下面介紹另一個方法
有沒有覺得頁面上這個動漫人物很眼熟,是不是好像在哪見過她(or他)?沒錯,她也出現在kali默認側邊欄眾多強大工具之間。
Armitage是一款Java寫的Metasploit圖形界面化的滲透軟件,可以用它結合Metasploit中已知的exploit來針對內網主機存在的漏洞自動化滲透。這很顯然是新手從無代碼過渡到使用代碼的傻瓜化滲透軟件,下面文件用靶機來演示一下
啟動方法
1.可以在命令行中輸入armitage
2.應用程序中漏洞利用工具集中單擊
如果不是必要,請直接點擊connect
用Armitage之前先要開啟Metasploit相關服務。如果沒開的話,在這裡直接點擊“是”他就會幫你開啟。進入之後界面如下。
TIP:
剛開始還是一片空白(還是空黑?),我們需要去掃描內網下的主機,看看都有哪些小綿羊(壞笑.jpg)。依次選擇Hosts->Nmap Scan->QuickScan(OS detect),然後填寫內網網段
網段掃描過後,如果掃描到新的設備就會圖像顯示到上方的電腦欄中
如何對靶機進行攻擊?依次選擇Attacks->Find Attacks,就可以自動搜索這些設備可能存在漏洞及風險。(也有可能一個也掃不出來)
傻瓜式的滲透軟件:Armitage
各位小夥伴們大部分都知道metasploit,為了其他小夥伴我就簡單介紹一下
Metasploit是一款開源的安全漏洞檢測工具,可以幫助安全和IT專業人士識別安全性問題,驗證漏洞的緩解措施,並管理專家驅動的安全性進行評估,提供真正的安全風險情報。這些功能包括智能開發,代碼審計,Web應用程序掃描,社會工程。
總體來說是非常好用的,下面介紹命令行方法
命令行
在命令行中輸入命令,msfconsole,等待片刻,就可以啟動,看到啟動字符畫(感覺挺好玩)
下面就使用ms17-010攻擊2008的靶機
在命令行中輸入
use exploit/windows/smb/ms17_010_eternalblue
PS:在命令行中,可以使用TAB自動補齊
隨後我們輸入show options 並回車,便會彈出下列文字
在這裡我們需要設置的是,RHost(目標IP地址),即可,也可以根據需要進行修改
這裡我使用我的靶機ip:192.168.0.103
輸入命令
set rhosts 192.168.0.103
這樣子我們就設置好了ip地址
輸入exploit 或者run
這樣子我們就獲取到目標主機的shell權限,可以自己使用了。
PS:有的時候設置payload後攻擊會導致目標主機1分鐘後重啟,如果想避免這種情況,可以將進程注入到其他進程。
傻瓜化使用MSF
上面的教程是命令行使用方法,下面介紹另一個方法
有沒有覺得頁面上這個動漫人物很眼熟,是不是好像在哪見過她(or他)?沒錯,她也出現在kali默認側邊欄眾多強大工具之間。
Armitage是一款Java寫的Metasploit圖形界面化的滲透軟件,可以用它結合Metasploit中已知的exploit來針對內網主機存在的漏洞自動化滲透。這很顯然是新手從無代碼過渡到使用代碼的傻瓜化滲透軟件,下面文件用靶機來演示一下
啟動方法
1.可以在命令行中輸入armitage
2.應用程序中漏洞利用工具集中單擊
如果不是必要,請直接點擊connect
用Armitage之前先要開啟Metasploit相關服務。如果沒開的話,在這裡直接點擊“是”他就會幫你開啟。進入之後界面如下。
TIP:
剛開始還是一片空白(還是空黑?),我們需要去掃描內網下的主機,看看都有哪些小綿羊(壞笑.jpg)。依次選擇Hosts->Nmap Scan->QuickScan(OS detect),然後填寫內網網段
網段掃描過後,如果掃描到新的設備就會圖像顯示到上方的電腦欄中
如何對靶機進行攻擊?依次選擇Attacks->Find Attacks,就可以自動搜索這些設備可能存在漏洞及風險。(也有可能一個也掃不出來)
先選擇一個你想測試的主機,然後在左側尋找可以使用的exp,在這裡我就使用永恆之藍。
傻瓜式的滲透軟件:Armitage
各位小夥伴們大部分都知道metasploit,為了其他小夥伴我就簡單介紹一下
Metasploit是一款開源的安全漏洞檢測工具,可以幫助安全和IT專業人士識別安全性問題,驗證漏洞的緩解措施,並管理專家驅動的安全性進行評估,提供真正的安全風險情報。這些功能包括智能開發,代碼審計,Web應用程序掃描,社會工程。
總體來說是非常好用的,下面介紹命令行方法
命令行
在命令行中輸入命令,msfconsole,等待片刻,就可以啟動,看到啟動字符畫(感覺挺好玩)
下面就使用ms17-010攻擊2008的靶機
在命令行中輸入
use exploit/windows/smb/ms17_010_eternalblue
PS:在命令行中,可以使用TAB自動補齊
隨後我們輸入show options 並回車,便會彈出下列文字
在這裡我們需要設置的是,RHost(目標IP地址),即可,也可以根據需要進行修改
這裡我使用我的靶機ip:192.168.0.103
輸入命令
set rhosts 192.168.0.103
這樣子我們就設置好了ip地址
輸入exploit 或者run
這樣子我們就獲取到目標主機的shell權限,可以自己使用了。
PS:有的時候設置payload後攻擊會導致目標主機1分鐘後重啟,如果想避免這種情況,可以將進程注入到其他進程。
傻瓜化使用MSF
上面的教程是命令行使用方法,下面介紹另一個方法
有沒有覺得頁面上這個動漫人物很眼熟,是不是好像在哪見過她(or他)?沒錯,她也出現在kali默認側邊欄眾多強大工具之間。
Armitage是一款Java寫的Metasploit圖形界面化的滲透軟件,可以用它結合Metasploit中已知的exploit來針對內網主機存在的漏洞自動化滲透。這很顯然是新手從無代碼過渡到使用代碼的傻瓜化滲透軟件,下面文件用靶機來演示一下
啟動方法
1.可以在命令行中輸入armitage
2.應用程序中漏洞利用工具集中單擊
如果不是必要,請直接點擊connect
用Armitage之前先要開啟Metasploit相關服務。如果沒開的話,在這裡直接點擊“是”他就會幫你開啟。進入之後界面如下。
TIP:
剛開始還是一片空白(還是空黑?),我們需要去掃描內網下的主機,看看都有哪些小綿羊(壞笑.jpg)。依次選擇Hosts->Nmap Scan->QuickScan(OS detect),然後填寫內網網段
網段掃描過後,如果掃描到新的設備就會圖像顯示到上方的電腦欄中
如何對靶機進行攻擊?依次選擇Attacks->Find Attacks,就可以自動搜索這些設備可能存在漏洞及風險。(也有可能一個也掃不出來)
先選擇一個你想測試的主機,然後在左側尋找可以使用的exp,在這裡我就使用永恆之藍。
雙擊這個exp文件,便會彈出一個設置框,這裡我們只需要設置目標ip(RHOST),也可以根據自己設置。
點擊啟動後
傻瓜式的滲透軟件:Armitage
各位小夥伴們大部分都知道metasploit,為了其他小夥伴我就簡單介紹一下
Metasploit是一款開源的安全漏洞檢測工具,可以幫助安全和IT專業人士識別安全性問題,驗證漏洞的緩解措施,並管理專家驅動的安全性進行評估,提供真正的安全風險情報。這些功能包括智能開發,代碼審計,Web應用程序掃描,社會工程。
總體來說是非常好用的,下面介紹命令行方法
命令行
在命令行中輸入命令,msfconsole,等待片刻,就可以啟動,看到啟動字符畫(感覺挺好玩)
下面就使用ms17-010攻擊2008的靶機
在命令行中輸入
use exploit/windows/smb/ms17_010_eternalblue
PS:在命令行中,可以使用TAB自動補齊
隨後我們輸入show options 並回車,便會彈出下列文字
在這裡我們需要設置的是,RHost(目標IP地址),即可,也可以根據需要進行修改
這裡我使用我的靶機ip:192.168.0.103
輸入命令
set rhosts 192.168.0.103
這樣子我們就設置好了ip地址
輸入exploit 或者run
這樣子我們就獲取到目標主機的shell權限,可以自己使用了。
PS:有的時候設置payload後攻擊會導致目標主機1分鐘後重啟,如果想避免這種情況,可以將進程注入到其他進程。
傻瓜化使用MSF
上面的教程是命令行使用方法,下面介紹另一個方法
有沒有覺得頁面上這個動漫人物很眼熟,是不是好像在哪見過她(or他)?沒錯,她也出現在kali默認側邊欄眾多強大工具之間。
Armitage是一款Java寫的Metasploit圖形界面化的滲透軟件,可以用它結合Metasploit中已知的exploit來針對內網主機存在的漏洞自動化滲透。這很顯然是新手從無代碼過渡到使用代碼的傻瓜化滲透軟件,下面文件用靶機來演示一下
啟動方法
1.可以在命令行中輸入armitage
2.應用程序中漏洞利用工具集中單擊
如果不是必要,請直接點擊connect
用Armitage之前先要開啟Metasploit相關服務。如果沒開的話,在這裡直接點擊“是”他就會幫你開啟。進入之後界面如下。
TIP:
剛開始還是一片空白(還是空黑?),我們需要去掃描內網下的主機,看看都有哪些小綿羊(壞笑.jpg)。依次選擇Hosts->Nmap Scan->QuickScan(OS detect),然後填寫內網網段
網段掃描過後,如果掃描到新的設備就會圖像顯示到上方的電腦欄中
如何對靶機進行攻擊?依次選擇Attacks->Find Attacks,就可以自動搜索這些設備可能存在漏洞及風險。(也有可能一個也掃不出來)
先選擇一個你想測試的主機,然後在左側尋找可以使用的exp,在這裡我就使用永恆之藍。
雙擊這個exp文件,便會彈出一個設置框,這裡我們只需要設置目標ip(RHOST),也可以根據自己設置。
點擊啟動後
便會開始攻擊,攻擊成功後便會獲取到目標主機的shell。此外目標主機的的圖標也會由正常的圖標變成
下面這個樣子
傻瓜式的滲透軟件:Armitage
各位小夥伴們大部分都知道metasploit,為了其他小夥伴我就簡單介紹一下
Metasploit是一款開源的安全漏洞檢測工具,可以幫助安全和IT專業人士識別安全性問題,驗證漏洞的緩解措施,並管理專家驅動的安全性進行評估,提供真正的安全風險情報。這些功能包括智能開發,代碼審計,Web應用程序掃描,社會工程。
總體來說是非常好用的,下面介紹命令行方法
命令行
在命令行中輸入命令,msfconsole,等待片刻,就可以啟動,看到啟動字符畫(感覺挺好玩)
下面就使用ms17-010攻擊2008的靶機
在命令行中輸入
use exploit/windows/smb/ms17_010_eternalblue
PS:在命令行中,可以使用TAB自動補齊
隨後我們輸入show options 並回車,便會彈出下列文字
在這裡我們需要設置的是,RHost(目標IP地址),即可,也可以根據需要進行修改
這裡我使用我的靶機ip:192.168.0.103
輸入命令
set rhosts 192.168.0.103
這樣子我們就設置好了ip地址
輸入exploit 或者run
這樣子我們就獲取到目標主機的shell權限,可以自己使用了。
PS:有的時候設置payload後攻擊會導致目標主機1分鐘後重啟,如果想避免這種情況,可以將進程注入到其他進程。
傻瓜化使用MSF
上面的教程是命令行使用方法,下面介紹另一個方法
有沒有覺得頁面上這個動漫人物很眼熟,是不是好像在哪見過她(or他)?沒錯,她也出現在kali默認側邊欄眾多強大工具之間。
Armitage是一款Java寫的Metasploit圖形界面化的滲透軟件,可以用它結合Metasploit中已知的exploit來針對內網主機存在的漏洞自動化滲透。這很顯然是新手從無代碼過渡到使用代碼的傻瓜化滲透軟件,下面文件用靶機來演示一下
啟動方法
1.可以在命令行中輸入armitage
2.應用程序中漏洞利用工具集中單擊
如果不是必要,請直接點擊connect
用Armitage之前先要開啟Metasploit相關服務。如果沒開的話,在這裡直接點擊“是”他就會幫你開啟。進入之後界面如下。
TIP:
剛開始還是一片空白(還是空黑?),我們需要去掃描內網下的主機,看看都有哪些小綿羊(壞笑.jpg)。依次選擇Hosts->Nmap Scan->QuickScan(OS detect),然後填寫內網網段
網段掃描過後,如果掃描到新的設備就會圖像顯示到上方的電腦欄中
如何對靶機進行攻擊?依次選擇Attacks->Find Attacks,就可以自動搜索這些設備可能存在漏洞及風險。(也有可能一個也掃不出來)
先選擇一個你想測試的主機,然後在左側尋找可以使用的exp,在這裡我就使用永恆之藍。
雙擊這個exp文件,便會彈出一個設置框,這裡我們只需要設置目標ip(RHOST),也可以根據自己設置。
點擊啟動後
便會開始攻擊,攻擊成功後便會獲取到目標主機的shell。此外目標主機的的圖標也會由正常的圖標變成
下面這個樣子
靶機圖標變成了顯眼的紅色且被閃電纏繞,生動形象地表示出了這臺主機已經被攻擊過。之後我們右鍵靶機,依次選擇Shell->Interact。便可以使用shell輸入命令了。