日日操夜夜添-日日操影院-日日草夜夜操-日日干干-精品一区二区三区波多野结衣-精品一区二区三区高清免费不卡

一、背景介紹

Metasploit就是一個漏洞框架。它的全稱叫做The Metasploit Framework，簡稱叫做MSF。Metasploit作為全球最受歡迎的工具，不僅僅是因為它的方便性和強大性，更重要的是它的框架。它允許使用者開發自己的漏洞腳本，從而進行測試。Metasploit(msf)究竟威力如何呢？接下來讓我們一起學習！

二、資源裝備

1.安裝好Kali linux的虛擬機一臺；

2.受害者Kali Linux虛擬機一個；

3.整裝待發的小白一個。

三、滲透攻防

3.1修改ssh配置文件，如下圖所示。

命令：vi /etc/ssh/sshd_config

3.1.1將#PermitRootLogin prohibit-password

改為：PermitRootLogin yes

3.1.2將#PasswordAuthentication yes前面的#號去掉，將no改為yes，如下圖所示，改完保存退出。

3.2開啟ssh服務并查看ssh服務的狀態，如下圖所示。

命令：service ssh start

service ssh status

3.3查看受害者主機的IP地址，如下圖所示。

3.4直接利用namp對目標主機進行掃描，如下圖所示。

命令：nmap -p 22 IP

Eg： nmap -p 22 192.168.42.43

3.5利用Metasploit（msf）框架對ssh服務進行掃描，如下圖所示。

命令：msfconsole

3.6利用Metasploit（msf）框架調用nmap模塊對ssh服務進行掃描，如下圖所示。

命令：nmap -p 22 192.168.42.43

3.7利用Metasploit（msf）框架對ssh服務進行檢索漏洞模塊，如下圖所示。

命令：search ssh_version

3.8利用Metasploit（msf）ssh漏洞模塊，如下圖所示。

命令：use
auxiliary/scanner/ssh/ssh_version

3.9利用Metasploit（msf）ssh漏洞模塊參數選項，如下圖所示。

命令：show options

3.10設置rhosts（主機IP），如下圖所示。

命令：set rhosts 192.168.42.43

3.11查看設置rhosts（主機IP）參數是否成功，如下圖所示。

命令：show options

3.12運行Metasploit（msf）ssh漏洞框架，如下圖所示。

命令：run