使用Metasploit入侵windows之自动扫描

最新版本的metasploit为4.0,可以通过官方网站(www.metasploit.com)直接下载,因为是开源的,所以免费。

metasploit很好很强大,集成了700多种exploit,但是如果操作系统打满了补丁,也还是很难入侵的,所以为了测试,选择了windows xp最古老的版本,就是不带任何的SPx补丁 ,或者可以选择windows xp SP1版本,反正漏洞越多吗,越容易攻击。

打开metasploit console,等待启动,启动完,确认没有错误信息,而是正常启动,尤其是跟postgreSQL数据库的链接。

输入命令db_status查看与数据库的连接状态,显示下图表示链接成功

使用Metasploit入侵windows之自动扫描

我们开始扫描winXP系统开发的端口,使用端口扫描指令,db_nmap,见下图

使用Metasploit入侵windows之自动扫描

扫描完了后,发现有135、139、445等断开开放,所以接下来要实施攻击

输入指令db_autopwn,见下图

使用Metasploit入侵windows之自动扫描
可以看到,metasploit正在探测各种漏洞,看是否匹配刚才检测出来的端口,接下来他会自动进行登录尝试,看是否能建立连接

使用Metasploit入侵windows之自动扫描

最后我们发现有两个session可以建立与对方连接,并获取权限,我通过sessions命令进一步查看

使用Metasploit入侵windows之自动扫描
这里session类型是meterpreter,不同类型,建立链接后可以执行不同操作,我们先建立链接,就是使用session命令后面加个-i

使用Metasploit入侵windows之自动扫描
建立链接后,我们通过?好查看可以执行什么样的操作

使用Metasploit入侵windows之自动扫描
具体操作,就不在这里进行阐述了,自己去尝试。

OK,以上就是自动漏洞扫描的全过程。

上一篇:java 27 - 2 反射之 反射的概述以及获取Class文件对象的方式


下一篇:Java学习笔记--反射