平时在工作中真正用到metesploit机会不多,偶尔也会用来做漏洞验证,但是每次使用的时候都需要花点时间回忆一下具体是怎么用的,因此索性记下来方便自己,以使用Nessus扫描YS的某个硬件设备发现的UPNP漏洞为例:

1、  查看漏洞的CVE号,比如Nessus会显示漏洞对应的CVE号,如图:

2、  根据CVE号到exploit_db站点(http://www.exploit-db.com/search/)查找对应的exp,并点击下载保存到本地:

3、  启动在虚拟机中backtrack5,将exp文件(ruby文件格式)存放在/opt/metasploit/msf3/modules/exploits/根目录下(可新建子目录,比如upnp):

4、  启动msfconsole,并搜索exp的文件名,可以得到exp路径,如图:

5、  使用exp对漏洞进行利用:

5.1、使用exp:use exploit/upnp/upnp

5.2、设置参数:show options,set parameter xxxx

5.3、显示该exp支持的payload:show payloads

5.4、设置payload和相关参数:set payload xxxxx

5.5、exploit

最新文章

  1. easyui rowStyler属性
  2. 如何写出让hr一看就约你面试的简历?
  3. chrome下input[type=text]的placeholder不垂直居中的问题解决
  4. ubuntu访问 windows文件
  5. 查找SAP标准程序用户出口及BADI的方法
  6. 不能将 Null 值赋给类型为 (不可为 null 的值类型)的成员。解决方法
  7. 转:桥接模式(Bridge)
  8. JS禁止右键
  9. 使用phpstuby时,Apache或mysql无法启动,端口被占用
  10. python 通过urllib模块在svn中下载文件
  11. TestDirector安装配置
  12. [置顶] Kendo UI开发教程: Kendo UI 示例及总结
  13. 用 JavaScript 修改样式元素
  14. 鼠标事件(window.onload的自己的错误)
  15. Java线程(学习整理)--3--简单的死锁例子
  16. 使用JavaScriptSerializer进行序列化日期类型应该注意的问题
  17. Android Http请求头与响应头的学习
  18. 【新特性】JDK1.9
  19. anaconda安装qt错误
  20. jquery 在线视频

热门文章

  1. AngularJs学习——何时应该使用Directive、Controller、Service?
  2. jstack 堆栈日志分析
  3. bzoj2453/2120 数颜色
  4. Swift, Playgrounds, and XCPlayground
  5. linux 链表实例应用程序【转】
  6. Oracle基础 09 概要文件 profile
  7. 2.kafka单节点broker的安装与启动
  8. [ Openstack ] Openstack-Mitaka 高可用之 Mariadb-Galera集群部署
  9. 【 学习笔记 】memcached基础知识
  10. delphi string,pchar,char的比较