咨询服务热线
400-6446-808
创安实验室专栏
您的当前位置:首页 > 创安实验室专栏
![](https://img.xiumi.us/xmi/ua/FUvM/i/34fa514ad102fcd896f5387b4b92ee3b-sz_622060.jpg)
写在前面
✎msf漏洞验证
2022.08.09
该工具框架是渗透测试中必须要用到的,如验证内网漏洞,如漏洞扫描工具,扫描出带有cve编号的漏洞,可在msf框架中进行漏洞搜索,然后进行验证,也可进行木马病毒攻击,横向渗透等。
. 启动msf
启动msf后,如要查看某个漏洞在msf下是否有可攻击利用的模块是,使用如下:
MS17-010又叫CVE-2017-0143:
我们可以使用微软官网编号或统一漏洞编号CVE进行搜索。
. 搜索漏洞编号
![](https://img.xiumi.us/xmi/ua/FUvM/i/e578dc5853a22fd59966c586c268b96d-sz_178828.png)
选择使用其中模块进行漏洞利用,如下为漏洞检测scanner模块,该模块无任何攻击危害,在等保测试我们要尽量使用scanner模块。
. 选择漏洞利用模块
![](https://img.xiumi.us/xmi/ua/FUvM/i/4bb2541eed087506500ab5976a54c20a-sz_14369.png)
在运行该模块之前,需要设置相关选项,我们使用show options查看配置信息,如要验证存在漏洞的IP,端口等,显示为yes的都要进行配置,已经默认配置好的,可以无需修改。
. 查看配置
![](https://img.xiumi.us/xmi/ua/FUvM/i/0d7c86e982783a42057b8f8140894a35-sz_180693.png)
. 设置RHOST,RPORT
![](https://img.xiumi.us/xmi/ua/FUvM/i/6c49cd43eb80daf1142bef42e66521d5-sz_18310.png)
![](https://img.xiumi.us/xmi/ua/FUvM/i/8bde4a4e8980d088856802ee3d31a60b-sz_14214.png)
. 然后执行run或exploit
如存在 is VULNERABLE字样,有绿色+符号,存在该漏洞。
![](https://img.xiumi.us/xmi/ua/FUvM/i/b43fcf14259020c88907a022258f7356-sz_171282.png)
其他字样,这个可能是网络不通
![](https://img.xiumi.us/xmi/ua/FUvM/i/1c2ae60b23f8611fbe9182ca46dc9661-sz_42646.png)
Not字样,不存在该漏洞
![](https://img.xiumi.us/xmi/ua/FUvM/i/996d5754713e16be8fe4081898014392-sz_35934.png)
本文由创信华通创安攻防实验室编辑。
本文仅限于个人学习和技术研究,由于传播、利用此文所提供的信息而造成刑事案件、非授权攻击等违法行为,均由使用者本人负责,本单位不为此承担任何责任。创安攻防实验室拥有对此文章的修改和解释权,如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。
如有侵权,请联系后台。
●
创安攻防实验室
创安攻防实验室,是成都创信华通信息技术有限公司旗下的技术研究团队,成立于2021年9月,主要研究红蓝对抗、重大安全保障、应急响应等方向。
创安攻防实验室圆满完成了多次公安举办的重要网络安全保障和攻防演习活动,并积极参加各类网络安全竞赛,屡获殊荣。
创安攻防实验室秉承创信华通的发展理念,致力打造国内一流网络安全团队。
![](https://img.xiumi.us/xmi/ua/FUvM/i/44ecd6f8cf098e19eb6d1d33f8f4b0d8-sz_554900.png)
·END·