Metasploit - 漏洞利用

在漏洞扫描和漏洞验证之后，我们必须运行和测试一些脚本(称为漏洞利用)，以便访问机器并执行我们计划执行的操作。

使用 Armitage GUI 进行漏洞利用

我们有几种使用漏洞利用的方法。第一种方法是使用 Armitage GUI，它将与 Metasploit 连接以执行称为 HAIL MARY 的自动漏洞利用测试。让我们看看它是如何工作的。

打开 Kali 发行版 → 应用程序 → 漏洞利用工具 → Armitage。

接下来，转到攻击 →万福玛丽并单击"是"。

您将看到以下屏幕，其中显示正在测试的所有漏洞。

接下来，您将看到可利用系统的图标(即漏洞利用的系统)将变成红色，上面有雷暴图案。在控制台中，您将看到哪个漏洞利用成功，以及其各自的会话 ID。

现在您可以与机器交互。

使用命令提示符进行漏洞利用

使用漏洞利用的第二种方法(可能是一种比较专业的方法)是通过命令提示符。

从漏洞扫描器中，我们发现用于测试的 Linux 机器容易受到 FTP 服务的攻击。现在我们将使用一个可以为我们工作的漏洞利用。命令是 −

msf > use "exploit path"  

接下来，使用以下命令查看必须设置哪些参数才能使其正常运行。

msf > show options

此漏洞利用表明我们必须设置 RHOST"目标 IP"

接下来，使用命令 −

msf > set RHOST 192.168.1.101   
msf > set RPORT 21

接下来，使用命令 −

msf > run

如果漏洞利用成功，您将看到一个会话打开，如以下屏幕截图所示。

现在，您可以与此系统进行交互。