<strike id="kne6g"><label id="kne6g"></label></strike>
      


      
  
      
    
  
      

  




  
      
     
      
        
        
            
        •         
      
     
      
  
      
  
 







      
     
      
        
      

 


      
     
      咨詢服務(wù)熱線
      
     
      400-6446-808
      
   
      
   
   

      

        
        
        
      
           
      
              
      創(chuàng)安實(shí)驗(yàn)室專欄
      
              
      您的當(dāng)前位置:首頁(yè) > 創(chuàng)安實(shí)驗(yàn)室專欄
      
           
      
           
           
           
      
             
               
      

      
      
       msf漏洞驗(yàn)證
      
        
      發(fā)布者:創(chuàng)信華通  發(fā)布時(shí)間:2022-08-22  瀏覽量:459次
      
        
        
      
             
                                        
         
      
        
        
        
       

      寫在前面
      古語(yǔ)有云:“學(xué)如逆水行舟,不進(jìn)則退?!泵鎸?duì)如今隨時(shí)都在變化的網(wǎng)絡(luò)安全環(huán)境更是如此。為此,創(chuàng)信華通微信公眾號(hào)特開(kāi)設(shè)“滲透專欄”,以記錄創(chuàng)信華通創(chuàng)安攻防實(shí)驗(yàn)室在滲透技術(shù)上的探索,加強(qiáng)同行間的交流,相互學(xué)習(xí),共同進(jìn)步。



      ?msf漏洞驗(yàn)證
        2022.08.09



      metasploit框架
      該工具框架是滲透測(cè)試中必須要用到的,如驗(yàn)證內(nèi)網(wǎng)漏洞,如漏洞掃描工具,掃描出帶有cve編號(hào)的漏洞,可在msf框架中進(jìn)行漏洞搜索,然后進(jìn)行驗(yàn)證,也可進(jìn)行木馬病毒攻擊,橫向滲透等。


      如:驗(yàn)證MS17-010是否存在
      1
      . 啟動(dòng)msf
      msfconsole   

      啟動(dòng)msf后,如要查看某個(gè)漏洞在msf下是否有可攻擊利用的模塊是,使用如下:
      MS17-010又叫CVE-2017-0143:
      我們可以使用微軟官網(wǎng)編號(hào)或統(tǒng)一漏洞編號(hào)CVE進(jìn)行搜索。

      2
      . 搜索漏洞編號(hào)
      search 17-010  或 search CVE-2017-0143

      選擇使用其中模塊進(jìn)行漏洞利用,如下為漏洞檢測(cè)scanner模塊,該模塊無(wú)任何攻擊危害,在等保測(cè)試我們要盡量使用scanner模塊。

      3
      . 選擇漏洞利用模塊
      use 3
      use auxiliary/scanner/smb/smb_ms17_010

      在運(yùn)行該模塊之前,需要設(shè)置相關(guān)選項(xiàng),我們使用show options查看配置信息,如要驗(yàn)證存在漏洞的IP,端口等,顯示為yes的都要進(jìn)行配置,已經(jīng)默認(rèn)配置好的,可以無(wú)需修改。

      4
      . 查看配置
      show options


      5
      . 設(shè)置RHOST,RPORT
      set RHOSTS 192.168.92.11    //設(shè)置存在漏洞IP
      set RPORT 445


      6
      . 然后執(zhí)行run或exploit
      run 或 exploit       //執(zhí)行該漏洞模塊

      如存在 is VULNERABLE字樣,有綠色+符號(hào),存在該漏洞。
      其他字樣,這個(gè)可能是網(wǎng)絡(luò)不通
      Not字樣,不存在該漏洞

      本文由創(chuàng)信華通創(chuàng)安攻防實(shí)驗(yàn)室編輯。
      本文僅限于個(gè)人學(xué)習(xí)和技術(shù)研究,由于傳播、利用此文所提供的信息而造成刑事案件、非授權(quán)攻擊等違法行為,均由使用者本人負(fù)責(zé),本單位不為此承擔(dān)任何責(zé)任。創(chuàng)安攻防實(shí)驗(yàn)室擁有對(duì)此文章的修改和解釋權(quán),如欲轉(zhuǎn)載或傳播此文章,必須保證此文章的完整性,包括版權(quán)聲明等全部?jī)?nèi)容。

      如有侵權(quán),請(qǐng)聯(lián)系后臺(tái)。



      創(chuàng)安攻防實(shí)驗(yàn)室
      創(chuàng)安攻防實(shí)驗(yàn)室,是成都創(chuàng)信華通信息技術(shù)有限公司旗下的技術(shù)研究團(tuán)隊(duì),成立于2021年9月,主要研究紅藍(lán)對(duì)抗、重大安全保障、應(yīng)急響應(yīng)等方向。
      創(chuàng)安攻防實(shí)驗(yàn)室圓滿完成了多次公安舉辦的重要網(wǎng)絡(luò)安全保障和攻防演習(xí)活動(dòng),并積極參加各類網(wǎng)絡(luò)安全競(jìng)賽,屢獲殊榮。
      創(chuàng)安攻防實(shí)驗(yàn)室秉承創(chuàng)信華通的發(fā)展理念,致力打造國(guó)內(nèi)一流網(wǎng)絡(luò)安全團(tuán)隊(duì)。

      ·END·




      

                
                
        
      
      
      
  
  
      
                 
              
              
            
              
           
      
           
        
      
        
        
     
      
  
      





  
  
  
  
  

      




 



亚洲伊人久久大香线焦,欧美日韩国产高清一区二区三区,国产人免费人成免费视频,亚洲高清在线观看看片