0x00 准备环境
- 一台装有kali linux系统的主机作为攻击主机
- 一台装有其他系统的主机(我用windows7)作为目标主机,目标主机ip我用cmd的ipconfig看了一下,是192.168.64.131
- 两台电脑需要在同一个内网中,因为这是内网渗透,并且目标主机要在运行中
- 在实战渗透中,可以用kali的nmap扫描局域网内的存活主机,具体参数百度一下
0x01 开始渗透
第一步:打开kali攻击主机的终端,输入msfconsole按回车,这样就进入了msf环境。
第二步:输入search smb_version按回车进行扫描smb模块,记得哦,命令和参数之间都是有空格的。
第三步:输入use auxiliary/scanner/smb/smb_version按回车表示调用刚刚扫描出来的模块,模块可以直接复制黏贴省得打字。黏贴的快捷键是ctrl+shift+v。
第四步,进入模块之后,输入show options回车,表示查看选项。
第五步:输入set RHOSTS 192.168.64.131表示设置选项进入目标主机(RHOSTS表示目标主机,就是图中name下面第一个,后面就是跟目标主机的ip地址)
第六步:输入run 100按回车运行(100指的是线程,不输入也没关系)
好了,这样就扫描出来了。目标主机的信息被我给扫描出来了:
[+] 192.168.64.131:445 – Host is running Windows 7 Ultimate SP1 (build:7601) (name:HACKER-PC) (workgroup:WORKGROUP )
[] Scanned 1 of 1 hosts (100% complete)
[] Auxiliary module execution completed
解析:
1、192.168.64.131:445 /目标主机开放了445端口
2、Host is running Windows 7 Ultimate SP1 /目标主机操作系统信息,很明显是win7系统
3、(build:7601) (name:HACKER-PC) (workgroup:WORKGROUP )/目标主机名和所在的用户组
好了,今天就到这里了,我在这里总结一下Msf一般的操作流程:
- 输入msfconsole进入msf环境(在kali中进行渗透测试,尤其是msf,输入那么多字母肯定很累,所以说,有个偷懒的方法,就是按头几个字母,然后按tab键进行补全命令)
- 然后输入search xxxxx(后面跟自己想要渗透的模块)意思是搜索自己想要的模块
- 输入use xxxxx(后面跟分模块)意思是我要使用(进入)什么模块。
- 输入show options表示查看模块的选项
- 输入set (name)(xxxxx)表示设置选项
- 最后进行渗透攻击命令:exploit。或者上面的run等。不同的模块有不同的攻击命令。
不同的模块命令不同,具体得看情况了。
输入exit可以退出msf环境。