1、信息收集

1)手动收集

(网络安全)信息收集和Metasploit_信息收集

2)收集工具

(网络安全)信息收集和Metasploit_信息安全_02

(网络安全)信息收集和Metasploit_信息收集_03

(网络安全)信息收集和Metasploit_信息收集_04




2、Metasploit基础

1)模块


  1. Auxiliaries(辅助模块)
  2. Exploit(漏洞利用模块)
  3. Payload(攻击载荷模块)
  4. Post(后期渗透模块)
  5. Encoders(编码工具模块)

2)攻击步骤

  1. 扫描目标主机系统,寻找可用漏洞(Search)
  2. Nmap -A IP 获得该地址的端口、系统
  3. 选择并配置一个漏洞利用模块(Use/show options/set payload windows/x64/shell/reverse_tcp)
  4. 选择并配置一个攻击载荷模块
  5. 选择一个编码技术,用来绕过杀毒软件的查杀
  6. 渗透攻击

(网络安全)信息收集和Metasploit_信息收集_05

(网络安全)信息收集和Metasploit_信息收集_06