一、背景介紹
Metasploit就是一個漏洞框架。它的全稱叫做The Metasploit Framework,簡稱叫做MSF。Metasploit作為全球最受歡迎的工具,不僅僅是因為它的方便性和強大性,更重要的是它的框架。它允許使用者開發自己的漏洞腳本,從而進行測試。Metasploit(msf)究竟威力如何呢?接下來讓我們一起學習!
二、資源裝備
1.安裝好Kali linux的虛擬機一臺;
2.受害者Kali Linux虛擬機一個;
3.整裝待發的小白一個。
三、滲透攻防
3.1修改ssh配置文件,如下圖所示。
命令:vi /etc/ssh/sshd_config
3.1.1將#PermitRootLogin prohibit-password
改為:PermitRootLogin yes
3.1.2將#PasswordAuthentication yes前面的#號去掉,將no改為yes,如下圖所示,改完保存退出。
3.2開啟ssh服務并查看ssh服務的狀態,如下圖所示。
命令:service ssh start
service ssh status
3.3查看受害者主機的IP地址,如下圖所示。
3.4直接利用namp對目標主機進行掃描,如下圖所示。
命令:nmap -p 22 IP
Eg: nmap -p 22 192.168.42.43
3.5利用Metasploit(msf)框架對ssh服務進行掃描,如下圖所示。
命令:msfconsole
3.6利用Metasploit(msf)框架調用nmap模塊對ssh服務進行掃描,如下圖所示。
命令:nmap -p 22 192.168.42.43
3.7利用Metasploit(msf)框架對ssh服務進行檢索漏洞模塊,如下圖所示。
命令:search ssh_version
3.8利用Metasploit(msf)ssh漏洞模塊,如下圖所示。
命令:use
auxiliary/scanner/ssh/ssh_version
3.9利用Metasploit(msf)ssh漏洞模塊參數選項,如下圖所示。
命令:show options
3.10設置rhosts(主機IP),如下圖所示。
命令:set rhosts 192.168.42.43
3.11查看設置rhosts(主機IP)參數是否成功,如下圖所示。
命令:show options
3.12運行Metasploit(msf)ssh漏洞框架,如下圖所示。
命令:run
