mg不朽情缘

84472_17022767220742

征询电话:400-6446-808

新闻动态

msf缝隙验证
2022-08-22 00:00:00
34fa514ad102fcd896f5387b4b92ee3b-sz_622060

 

a3bc075bd6a3a68f901bb7ec0cd4c5ee-sz_817

写在前面

古语有云:“学如逆水行舟,不进则退。”面对如今随时都在变动的网络安全环境更是如此。为此,mg不朽情缘微信公家号特开设“渗入专栏”,以纪录mg不朽情缘创安攻防尝试室在渗入技术上的索求,加强同业间的互换,相互进建,共同进取。

 

 

 

?msf缝隙验证

  2022.08.09

 

 

 

metasploit框架

该工具框架是渗入测试中必必要用到的,如验证内网缝隙,如缝隙扫描工具,扫描出带有cve编号的缝隙,可在msf框架中进行缝隙搜索,而后进行验证,也可进行木马病毒

攻击,横向渗入等。

 

 

如:验证MS17-010是否存在

1

. 启动msf

msfconsole   

 

启动msf后,如要查看某个缝隙在msf下是否有可攻击利用的?槭,使用如下:

MS17-010又叫CVE-2017-0143:

我们能够使用微软官网编号或统一缝隙编号CVE进行搜索。

 

2

. 搜索缝隙编号

search 17-010  或 search CVE-2017-0143

 

e578dc5853a22fd59966c586c268b96d-sz_178828

选择使用其中?榻蟹煜独,如下为缝隙检测scanner?,该?槲奕魏喂セ鞣缦,在等保测试我们要尽量使用scanner?。

 

3

. 选择缝隙利用?

use 3

use auxiliary/scanner/smb/smb_ms17_010

 

4bb2541eed087506500ab5976a54c20a-sz_14369

在运行该?橹,必要设置有关选项,我们使用show options查看配相信息,如要验证存在缝隙的IP,端口等,显示为yes的都要进行配置,已经默认配置好的,能够无需批改。

 

4

. 查看配置

show options

 

0d7c86e982783a42057b8f8140894a35-sz_180693

 

5

. 设置RHOST,RPORT

set RHOSTS 192.168.92.11    //设置存在缝隙IP

set RPORT 445

 

6c49cd43eb80daf1142bef42e66521d5-sz_18310
8bde4a4e8980d088856802ee3d31a60b-sz_14214

 

6

. 而后执行run或exploit

run 或 exploit       //执行该缝隙?

 

如存在 is VULNERABLE字样,有绿色+符号,存在该缝隙。

b43fcf14259020c88907a022258f7356-sz_171282

其他字样,这个可能是网络不通

1c2ae60b23f8611fbe9182ca46dc9661-sz_42646

Not字样,不存在该缝隙

996d5754713e16be8fe4081898014392-sz_35934

 

本文由mg不朽情缘创安攻防尝试室编纂。

本文仅限于幼我进建和技术钻研,由于传布、利用此文所提供的信息而造成刑事案件、非授权攻击等违法行为,均由使用者自己掌管,本单元不为此承担任何责任。创安攻防尝试室占有对此文章的批改和诠释权,如欲转载或传布此文章,必须保障此文章的齐全性,蕴含版权申明等全数内容。

 

如有侵权,请联系后盾。

 

 

 

创安攻防尝试室

创安攻防尝试室,是mg不朽情缘旗下的技术钻研团队,成立于2021年9月,重要钻研红蓝匹涤注沉大安全保险、应急响应等方向。

创安攻防尝试室圆满实现了屡次公安进行的沉要网络安全保险和攻防演习活动,并积极参与各类网络安全较量,屡获殊荣。

创安攻防尝试室秉承mg不朽情缘的发展理想,致力打造国内一流网络安全团队。

 

bad8581dcd8a1888d2e789fbf2aaf443

·END·

【网站地图】