metasploit是乙個漏洞開發和利用的平台,功能非常強大,在內網滲透和漏洞replay方面非常有用,其**位址為
有關平台相關的*****可以到
原文見附件metasploit使用初步教程,其實很簡單,主要有以下幾步:
(1)安裝metasploit
(2)執行metasploit
(3)執行show exploits
(4)選擇相應的exploits
(5)檢視exploits。例如info iis50_printer_overflow
(6)使用exploits,例如use iis50_printer_overflow
(7)設定需要溢位程式的引數,例如設定埠和ip位址等。
(8)檢查看能否溢位伺服器或者pc ,執行check命令
(9)檢視選項,show options,show payloads
(10)檢視溢位的一些選項,info win32_reverse
(11)設定溢位選項,set payload win32_reverse
(12)使用nc監聽,以獲取shell,nc -l -p 4321
大致就這些吧,具體需要自己去體會。呵呵。
附件:
Metasploit的使用 入門
1.1 簡介 metasploit是一款開源安全漏洞檢測工具,附帶數百個已知的軟體漏洞,並保持頻繁更新。被安全社群冠以 可以黑掉整個宇宙 之名的強大滲透測試框架。metasploit framework最初是hd moore個人的想法,當時他在一家安全公司工作,他於2003年10月發布了第乙個基於p...
使用metasploit錯誤合集
問題 使用search命令提示不能啟動資料庫 解決辦法 kali 2.0 已經沒有metasploit 這個服務了,所以service metasploit start 的方式不起作用。在kali 2.0中啟動帶資料庫支援的msf方式如下 1 首先啟動postgresql資料庫 etc init.d...
Metasploit的基本使用
參考文獻 環境 ubuntu metasploit簡介 metasploit是一款開源安全漏洞檢測工具,附帶數百個已知的軟體漏洞。msf終端 msf終端是metasploit的使用者介面,它提供了一站式的介面,能夠訪問metasploit框架中幾乎每乙個選項和配置 安裝cd opt mv msfup...