看了MR.robot,有一种研究渗透技术的冲动,
网上也看了些教程,要从kali linux说起,
下载vmware 12,http://www.vmware.com/go/tryworkstation-win
下载vm版本kali linux,https://images.offensive-security.com/virtual-images/Kali-Linux-2016.1-vm-amd64.7z
metasploit是一个渗透测试工具,在kali linux中有不少网络安全测试工具,我选择先从这个开始学起。
我们点击左侧的metasploit framework,进入msf
nmap命令是一个网络端口扫描工具,可以先用此命令收集目标信息
可以看到目标机器开启了53,88,445,548,5900几个端口,具体哪些端口有什么作用可以去网上查找资料。
我们用search查找2008年著名的08-067漏洞
使用的命令如下图所示,先use进入模块,再根据show options的选项,设置ip等参数,最后run
目标系统并不是早期的xp系统,因此攻击被拒绝了。
但最简单的一个攻击发起流程就是这些:
1.nmap找到可用的端口
2.在网上查找各个端口对应的服务,及可能存在的漏洞,推荐http://www.cvedetails.com/
3.使用search模块找到扫描模块或攻击模块,
4.设置模块所需的ip等信息
5.发起信息扫描或攻击