咨询服务热线

400-6446-808

创安实验室专栏
您的当前位置:首页 > 创安实验室专栏
msf漏洞验证
发布者:创信华通  发布时间:2022-08-22  浏览量:267次


写在前面

古语有云:“学如逆水行舟,不进则退。”面对如今随时都在变化的网络安全环境更是如此。为此,创信华通微信公众号特开设“渗透专栏”,以记录创信华通创安攻防实验室在渗透技术上的探索,加强同行间的交流,相互学习,共同进步。




msf漏洞验证

  2022.08.09




metasploit框架

该工具框架是渗透测试中必须要用到的,如验证内网漏洞,如漏洞扫描工具,扫描出带有cve编号的漏洞,可在msf框架中进行漏洞搜索,然后进行验证,也可进行木马病毒攻击,横向渗透等。



如:验证MS17-010是否存在

1

. 启动msf

msfconsole   


启动msf后,如要查看某个漏洞在msf下是否有可攻击利用的模块是,使用如下:

MS17-010又叫CVE-2017-0143:

我们可以使用微软官网编号或统一漏洞编号CVE进行搜索。


2

. 搜索漏洞编号

search 17-010  或 search CVE-2017-0143


选择使用其中模块进行漏洞利用,如下为漏洞检测scanner模块,该模块无任何攻击危害,在等保测试我们要尽量使用scanner模块。


3

. 选择漏洞利用模块

use 3

use auxiliary/scanner/smb/smb_ms17_010


在运行该模块之前,需要设置相关选项,我们使用show options查看配置信息,如要验证存在漏洞的IP,端口等,显示为yes的都要进行配置,已经默认配置好的,可以无需修改。


4

. 查看配置

show options



5

. 设置RHOST,RPORT

set RHOSTS 192.168.92.11    //设置存在漏洞IP

set RPORT 445



6

. 然后执行run或exploit

run 或 exploit       //执行该漏洞模块


如存在 is VULNERABLE字样,有绿色+符号,存在该漏洞。

其他字样,这个可能是网络不通

Not字样,不存在该漏洞


本文由创信华通创安攻防实验室编辑。

本文仅限于个人学习和技术研究,由于传播、利用此文所提供的信息而造成刑事案件、非授权攻击等违法行为,均由使用者本人负责,本单位不为此承担任何责任。创安攻防实验室拥有对此文章的修改和解释权,如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。


如有侵权,请联系后台。




创安攻防实验室

创安攻防实验室,是成都创信华通信息技术有限公司旗下的技术研究团队,成立于2021年9月,主要研究红蓝对抗、重大安全保障、应急响应等方向。

创安攻防实验室圆满完成了多次公安举办的重要网络安全保障和攻防演习活动,并积极参加各类网络安全竞赛,屡获殊荣。

创安攻防实验室秉承创信华通的发展理念,致力打造国内一流网络安全团队。


·END·