Metesploit使用随笔
2024-10-19 17:26:12
平时在工作中真正用到metesploit机会不多,偶尔也会用来做漏洞验证,但是每次使用的时候都需要花点时间回忆一下具体是怎么用的,因此索性记下来方便自己,以使用Nessus扫描YS的某个硬件设备发现的UPNP漏洞为例:
1、 查看漏洞的CVE号,比如Nessus会显示漏洞对应的CVE号,如图:
2、 根据CVE号到exploit_db站点(http://www.exploit-db.com/search/)查找对应的exp,并点击下载保存到本地:
3、 启动在虚拟机中backtrack5,将exp文件(ruby文件格式)存放在/opt/metasploit/msf3/modules/exploits/根目录下(可新建子目录,比如upnp):
4、 启动msfconsole,并搜索exp的文件名,可以得到exp路径,如图:
5、 使用exp对漏洞进行利用:
5.1、使用exp:use exploit/upnp/upnp
5.2、设置参数:show options,set parameter xxxx
5.3、显示该exp支持的payload:show payloads
5.4、设置payload和相关参数:set payload xxxxx
5.5、exploit
最新文章
- easyui rowStyler属性
- 如何写出让hr一看就约你面试的简历?
- chrome下input[type=text]的placeholder不垂直居中的问题解决
- ubuntu访问 windows文件
- 查找SAP标准程序用户出口及BADI的方法
- 不能将 Null 值赋给类型为 (不可为 null 的值类型)的成员。解决方法
- 转:桥接模式(Bridge)
- JS禁止右键
- 使用phpstuby时,Apache或mysql无法启动,端口被占用
- python 通过urllib模块在svn中下载文件
- TestDirector安装配置
- [置顶] Kendo UI开发教程: Kendo UI 示例及总结
- 用 JavaScript 修改样式元素
- 鼠标事件(window.onload的自己的错误)
- Java线程(学习整理)--3--简单的死锁例子
- 使用JavaScriptSerializer进行序列化日期类型应该注意的问题
- Android Http请求头与响应头的学习
- 【新特性】JDK1.9
- anaconda安装qt错误
- jquery 在线视频
热门文章
- AngularJs学习——何时应该使用Directive、Controller、Service?
- jstack 堆栈日志分析
- bzoj2453/2120 数颜色
- Swift, Playgrounds, and XCPlayground
- linux 链表实例应用程序【转】
- Oracle基础 09 概要文件 profile
- 2.kafka单节点broker的安装与启动
- [ Openstack ] Openstack-Mitaka 高可用之 Mariadb-Galera集群部署
- 【 学习笔记 】memcached基础知识
- delphi string,pchar,char的比较