本文我們簡單的來學(xué)習(xí)，msfconsole在實(shí)際的滲透測試中長應(yīng)用的手段和方法。以及msf在后滲透階段的使用。注意本文所講到的技術(shù)僅在本地靶場環(huán)境運(yùn)行，同時本文的主旨在于網(wǎng)絡(luò)安全學(xué)習(xí)，請勿非法惡意攻擊，造成后果自負(fù)。

漏洞掃描與利用

在利用msf時，我們通常是先利用其自有的模塊進(jìn)行漏洞掃描，這里我們以ms17_010為例 首先執(zhí)行下面命令搜索相關(guān)漏洞。

然后利用use進(jìn)入指定模塊

用info命令查看模塊相關(guān)信息

利用set命令設(shè)置載荷相關(guān)信息。如

然后點(diǎn)擊run開始滲透。如果系統(tǒng)存在該漏洞。則成功進(jìn)入目標(biāo)系統(tǒng)。很簡單吧！

后滲透階段

所謂后滲透階段，就是指，當(dāng)我們成功得到了目標(biāo)主機(jī)的會話，需要執(zhí)行的操作。這里我們將常用的操作總結(jié)如下：

進(jìn)入cmd

我們需要輸入shell命令后，會進(jìn)入系統(tǒng)的cmd命令輸入框。如果出現(xiàn)中文亂碼的情況，我們chcp 65001便可以解決中文亂碼問題。輸入exit可以退出cmd，重新進(jìn)入msf框架。

查看主機(jī)是否在虛擬機(jī)運(yùn)行

獲取主機(jī)詳細(xì)信息

run?scraper


文件相關(guān)

禁止目標(biāo)主機(jī)使用鍵盤鼠標(biāo)

運(yùn)行指定程序

execute -f 指定的可執(zhí)行文件

清除事件日志

更多精彩文章 歡迎關(guān)注微信公眾號kali黑客筆記