咨詢服務(wù)熱線
400-6446-808
創(chuàng)安實(shí)驗(yàn)室專欄
您的當(dāng)前位置:首頁(yè) > 創(chuàng)安實(shí)驗(yàn)室專欄

寫在前面
?msf漏洞驗(yàn)證
2022.08.09
該工具框架是滲透測(cè)試中必須要用到的,如驗(yàn)證內(nèi)網(wǎng)漏洞,如漏洞掃描工具,掃描出帶有cve編號(hào)的漏洞,可在msf框架中進(jìn)行漏洞搜索,然后進(jìn)行驗(yàn)證,也可進(jìn)行木馬病毒攻擊,橫向滲透等。
. 啟動(dòng)msf
啟動(dòng)msf后,如要查看某個(gè)漏洞在msf下是否有可攻擊利用的模塊是,使用如下:
MS17-010又叫CVE-2017-0143:
我們可以使用微軟官網(wǎng)編號(hào)或統(tǒng)一漏洞編號(hào)CVE進(jìn)行搜索。
. 搜索漏洞編號(hào)

選擇使用其中模塊進(jìn)行漏洞利用,如下為漏洞檢測(cè)scanner模塊,該模塊無(wú)任何攻擊危害,在等保測(cè)試我們要盡量使用scanner模塊。
. 選擇漏洞利用模塊

在運(yùn)行該模塊之前,需要設(shè)置相關(guān)選項(xiàng),我們使用show options查看配置信息,如要驗(yàn)證存在漏洞的IP,端口等,顯示為yes的都要進(jìn)行配置,已經(jīng)默認(rèn)配置好的,可以無(wú)需修改。
. 查看配置

. 設(shè)置RHOST,RPORT


. 然后執(zhí)行run或exploit
如存在 is VULNERABLE字樣,有綠色+符號(hào),存在該漏洞。

其他字樣,這個(gè)可能是網(wǎng)絡(luò)不通

Not字樣,不存在該漏洞

本文由創(chuàng)信華通創(chuàng)安攻防實(shí)驗(yàn)室編輯。
本文僅限于個(gè)人學(xué)習(xí)和技術(shù)研究,由于傳播、利用此文所提供的信息而造成刑事案件、非授權(quán)攻擊等違法行為,均由使用者本人負(fù)責(zé),本單位不為此承擔(dān)任何責(zé)任。創(chuàng)安攻防實(shí)驗(yàn)室擁有對(duì)此文章的修改和解釋權(quán),如欲轉(zhuǎn)載或傳播此文章,必須保證此文章的完整性,包括版權(quán)聲明等全部?jī)?nèi)容。
如有侵權(quán),請(qǐng)聯(lián)系后臺(tái)。
●
創(chuàng)安攻防實(shí)驗(yàn)室
創(chuàng)安攻防實(shí)驗(yàn)室,是成都創(chuàng)信華通信息技術(shù)有限公司旗下的技術(shù)研究團(tuán)隊(duì),成立于2021年9月,主要研究紅藍(lán)對(duì)抗、重大安全保障、應(yīng)急響應(yīng)等方向。
創(chuàng)安攻防實(shí)驗(yàn)室圓滿完成了多次公安舉辦的重要網(wǎng)絡(luò)安全保障和攻防演習(xí)活動(dòng),并積極參加各類網(wǎng)絡(luò)安全競(jìng)賽,屢獲殊榮。
創(chuàng)安攻防實(shí)驗(yàn)室秉承創(chuàng)信華通的發(fā)展理念,致力打造國(guó)內(nèi)一流網(wǎng)絡(luò)安全團(tuán)隊(duì)。

·END·