一、背景介紹
Metasploit就是一個(gè)漏洞框架。它的全稱叫做The Metasploit Framework,簡(jiǎn)稱叫做MSF。Metasploit作為全球最受歡迎的工具,不僅僅是因?yàn)樗姆奖阈院蛷?qiáng)大性,更重要的是它的框架。它允許使用者開發(fā)自己的漏洞腳本,從而進(jìn)行測(cè)試。Metasploit(msf)究竟威力如何呢?接下來讓我們一起學(xué)習(xí)!
二、資源裝備
1.安裝好Kali linux的虛擬機(jī)一臺(tái);
2.受害者Kali Linux虛擬機(jī)一個(gè);
3.整裝待發(fā)的小白一個(gè)。
三、滲透攻防
3.1修改ssh配置文件,如下圖所示。
命令:vi /etc/ssh/sshd_config
3.1.1將#PermitRootLogin prohibit-password
改為:PermitRootLogin yes
3.1.2將#PasswordAuthentication yes前面的#號(hào)去掉,將no改為yes,如下圖所示,改完保存退出。
3.2開啟ssh服務(wù)并查看ssh服務(wù)的狀態(tài),如下圖所示。
命令:service ssh start
service ssh status
3.3查看受害者主機(jī)的IP地址,如下圖所示。
3.4直接利用namp對(duì)目標(biāo)主機(jī)進(jìn)行掃描,如下圖所示。
命令:nmap -p 22 IP
Eg: nmap -p 22 192.168.42.43
3.5利用Metasploit(msf)框架對(duì)ssh服務(wù)進(jìn)行掃描,如下圖所示。
命令:msfconsole
3.6利用Metasploit(msf)框架調(diào)用nmap模塊對(duì)ssh服務(wù)進(jìn)行掃描,如下圖所示。
命令:nmap -p 22 192.168.42.43
3.7利用Metasploit(msf)框架對(duì)ssh服務(wù)進(jìn)行檢索漏洞模塊,如下圖所示。
命令:search ssh_version
3.8利用Metasploit(msf)ssh漏洞模塊,如下圖所示。
命令:use
auxiliary/scanner/ssh/ssh_version
3.9利用Metasploit(msf)ssh漏洞模塊參數(shù)選項(xiàng),如下圖所示。
命令:show options
3.10設(shè)置rhosts(主機(jī)IP),如下圖所示。
命令:set rhosts 192.168.42.43
3.11查看設(shè)置rhosts(主機(jī)IP)參數(shù)是否成功,如下圖所示。
命令:show options
3.12運(yùn)行Metasploit(msf)ssh漏洞框架,如下圖所示。
命令:run