第5章 漏洞利用

5.1 Metasploit介绍

5.1.1 图形界面Armitage

1.启动Armitage工具

2.发现目标主机

3.扫描目标主机的操作系统类型

4.发现目标主机可以利用的漏洞

5.对目标主机进行攻击

5.1.2 控制终端MSFConsole

1.启动MSFConsole控制终端

2.MSF模块介绍

（1）辅助模块（Auxiliary）

（2）攻击载荷模块（Payloads）

（3）空指令模块（Nops）

（4）编码器模块（Encoders）

（5）渗透攻击模块（Exploits）

（6）后渗透攻击模块（Post）

3.MSFConsole常用命令

（1）help或？命令

（2）info命令

（3）show命令

（4）search module命令

（5）use module命令

（6）set optionname module命令

（7）exploit命令

（8）run命令

（9）back命令

（10）exit命令

4.MSFConsole使用演示

5.2 Meterpreter介绍

1.Meterpreter常用命令

2.Meterpreter演示

（1）生成后门程序文件

（2）将后门程序上传到靶机并添加可执行权限

（3）启动MSFConsole控制终端使用“exploit/multi/handler”模块开始监听

（4）在靶机上运行后门程序

（5）获取反向连接shell并运行meterpreter

（6）用meterpreter进行后渗透攻击

5.3 Metasploit漏洞利用演练

5.3.1 TCP 139端口渗透

5.3.2 TCP 1099端口渗透

5.3.3 TCP 1524端口渗透

5.4 本章小结