1、信息收集
1)手动收集
2)收集工具
2、Metasploit基础
1)模块
- Auxiliaries(辅助模块)
- Exploit(漏洞利用模块)
- Payload(攻击载荷模块)
- Post(后期渗透模块)
- Encoders(编码工具模块)
2)攻击步骤
- 扫描目标主机系统,寻找可用漏洞(Search)
- Nmap -A IP 获得该地址的端口、系统
- 选择并配置一个漏洞利用模块(Use/show options/set payload windows/x64/shell/reverse_tcp)
- 选择并配置一个攻击载荷模块
- 选择一个编码技术,用来绕过杀毒软件的查杀
- 渗透攻击