Metasploit – 利用

在漏洞扫描和漏洞验证之后，我们必须运行和测试一些脚本（称为漏洞利用）才能访问机器并执行我们计划执行的操作。

使用 Armitage GUI 进行漏洞利用

我们有几种方法来使用漏洞。第一种也是最重要的方法是使用 Armitage GUI，它将与 Metasploit 连接以执行称为 HAIL MARY 的自动化漏洞利用测试。让我们看看它是如何工作的。

打开 Kali 发行版 → 应用程序 → 漏洞利用工具 → Armitage。

接下来，转到Attacks → Hail Mary并单击 Yes。

您将看到以下屏幕，其中将显示正在测试的所有漏洞。

接下来，您将看到可利用系统的图标（即漏洞利用所在的系统）将变成红色，上面有雷雨图案。在控制台上，您将看到哪个漏洞利用成功，以及其各自的会话 ID。

现在您可以与机器进行交互。

使用命令提示符漏洞利用

使用漏洞利用的第二种方式（可能也是一种专业的方式）是通过命令提示符。

通过漏洞扫描，我们发现我们测试的Linux机器存在FTP服务漏洞。现在我们将使用一个对我们有用的漏洞。命令是 –

msf > use “exploit path”  

接下来，使用以下命令查看必须设置哪些参数才能使其正常工作。

msf > show options

这个漏洞表明我们必须设置RHOST“目标IP”

接下来，使用命令 –

msf > set RHOST 192.168.1.101   
msf > set RPORT 21

接下来，使用命令 –

msf > run

如果漏洞利用成功，那么您将看到一个会话打开，如下面的屏幕截图所示。

现在，您可以与该系统进行交互。