新闻动态

写在前面
?msf缝隙验证
2022.08.09
该工具框架是渗入测试中必必要用到的,如验证内网缝隙,如缝隙扫描工具,扫描出带有cve编号的缝隙,可在msf框架中进行缝隙搜索,而后进行验证,也可进行木马病毒
攻击,横向渗入等。
如:验证MS17-010是否存在
1
. 启动msf
msfconsole
启动msf后,如要查看某个缝隙在msf下是否有可攻击利用的?槭,使用如下:
MS17-010又叫CVE-2017-0143:
我们能够使用微软官网编号或统一缝隙编号CVE进行搜索。
2
. 搜索缝隙编号
search 17-010 或 search CVE-2017-0143

选择使用其中?榻蟹煜独,如下为缝隙检测scanner?,该?槲奕魏喂セ鞣缦,在等保测试我们要尽量使用scanner?。
3
. 选择缝隙利用?
use 3
或
use auxiliary/scanner/smb/smb_ms17_010

在运行该?橹,必要设置有关选项,我们使用show options查看配相信息,如要验证存在缝隙的IP,端口等,显示为yes的都要进行配置,已经默认配置好的,能够无需批改。
4
. 查看配置
show options

5
. 设置RHOST,RPORT
set RHOSTS 192.168.92.11 //设置存在缝隙IP
set RPORT 445


6
. 而后执行run或exploit
run 或 exploit //执行该缝隙?
如存在 is VULNERABLE字样,有绿色+符号,存在该缝隙。

其他字样,这个可能是网络不通

Not字样,不存在该缝隙

本文由mg不朽情缘创安攻防尝试室编纂。
本文仅限于幼我进建和技术钻研,由于传布、利用此文所提供的信息而造成刑事案件、非授权攻击等违法行为,均由使用者自己掌管,本单元不为此承担任何责任。创安攻防尝试室占有对此文章的批改和诠释权,如欲转载或传布此文章,必须保障此文章的齐全性,蕴含版权申明等全数内容。
如有侵权,请联系后盾。
●
创安攻防尝试室
创安攻防尝试室,是mg不朽情缘旗下的技术钻研团队,成立于2021年9月,重要钻研红蓝匹涤注沉大安全保险、应急响应等方向。
创安攻防尝试室圆满实现了屡次公安进行的沉要网络安全保险和攻防演习活动,并积极参与各类网络安全较量,屡获殊荣。
创安攻防尝试室秉承mg不朽情缘的发展理想,致力打造国内一流网络安全团队。

·END·