设备:Kali Linux
《TOOLS-Metasploit系列课程》学习和同步实践笔记
目录
Metasploit
Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。当H.D. Moore在2003年发布Metasploit时,计算机安全状况也被永久性地改变了。仿佛一夜之间,任何人都可以成为黑客,每个人都可以使用攻击工具来攻击那些未打过补丁或者刚刚打过补丁的漏洞。软件厂商再也不能推迟发布针对已公布漏洞的补丁了,这是因为Metasploit团队一直都在努力开发各种攻击工具,并将它们贡献给所有Metasploit用户。
扫描二维码关注公众号,回复:
4312201 查看本文章
一、更新
1.启动
也可使用下面的方法进行启动:
仍旧是此目录下,使用msfupdate功能即可。
二、msf的端口扫描
1.调用Nmap
打开msf;
键入nmap -v -sV ip即可
可以看到,扫描的ip主机端口有TCP22、TCP53、TCP135、TCP39、TCP443、TCP445和TCP4444,其中53和443处于开启状态,其他处于nmap无法确定的状态。
事实上,msf还可以调用很多其他的软件,有待整理一下。
2.msf模块扫描
首先我们查看一下相关的模块:
调用其中的功能模块,并设置扫描选项:
run:
扫描一个八位的子网,速度是很慢的。为达到目的,只扫描一个我们已知的ip吧:
quit退出后,继续下一个模块的使用:
三、Metasploit SMB扫描 获取系统信息
调用smb功能:
扫描学校主机看来是不被允许的,扫描同一子网下的xp试试:
据上图可知,此系统是Wins XP SP3系统。
也可扫描一段ip:
四、服务识别
也可对多个ip进行扫描
扫描ftp端口即21端口:
这一阶段的学习就到这里,继续学习,努力努力。
最近多日的学习,觉得工具不论怎样,懂得原理,总结出步骤流程,拿到成果,才是最重要的。
加油!