Metasploit - 漏洞利用

在漏洞扫描和漏洞验证之后,我们必须运行和测试一些脚本(称为漏洞利用),以便访问机器并执行我们计划执行的操作。

使用 Armitage GUI 进行漏洞利用

我们有几种使用漏洞利用的方法。第一种方法是使用 Armitage GUI,它将与 Metasploit 连接以执行称为 HAIL MARY 的自动漏洞利用测试。让我们看看它是如何工作的。

打开 Kali 发行版 → 应用程序 → 漏洞利用工具 → Armitage。

打开 Kali

接下来,转到攻击 →万福玛丽并单击"是"。

单击是

您将看到以下屏幕,其中显示正在测试的所有漏洞。

测试漏洞

接下来,您将看到可利用系统的图标(即漏洞利用的系统)将变成红色,上面有雷暴图案。在控制台中,您将看到哪个漏洞利用成功,以及其各自的会话 ID。

Exploitable System

现在您可以与机器交互。

使用命令提示符进行漏洞利用

使用漏洞利用的第二种方法(可能是一种比较专业的方法)是通过命令提示符。

从漏洞扫描器中,我们发现用于测试的 Linux 机器容易受到 FTP 服务的攻击。现在我们将使用一个可以为我们工作的漏洞利用。命令是 −

msf > use "exploit path"  

Exploit

接下来,使用以下命令查看必须设置哪些参数才能使其正常运行。

msf > show options

此漏洞利用表明我们必须设置 RHOST"目标 IP"

目标 IP

接下来,使用命令 −

msf > set RHOST 192.168.1.101   
msf > set RPORT 21

使用命令

接下来,使用命令 −

msf > run

如果漏洞利用成功,您将看到一个会话打开,如以下屏幕截图所示。

漏洞利用成功

现在,您可以与此系统进行交互。