MSF学习第一天
Msf的目录结构:
Lib:核心框架
Modules:模块文件夹,存放常用的模块代码
Scripts:扩展攻击载荷
Plugins:外部插件
渗透攻击模块:利用发现的安全漏洞或配置弱点对远程目标系统进行攻击,目的是植入和运行攻击载荷,从而获得远程目标系统访问权限的代码组件
攻击载荷模块:在渗透攻击成功之后促使目标系统运行的一段植入代码,通常作用是为渗透攻击者打开在目标系统上的控制会话。
攻击Samba服务:(目标ip:10.1.1.148,port:139)
1、 选择渗透攻击模块(相当于选择一个攻击模板,只要往上面填充相应的信息)
2、 设置有效的payload(攻击载荷:攻击成功后会在目标系统运行的一段代码)
3、 查看攻击模块信息:
4、 攻击成功:
目标机的连接情况:
以上采用的payload属于bind_tcp,即在目标机监听一个端口,由攻击机主动发起连接。接下来使用reverse_tcp
此种情况下由目标机主动发起连接,我们在payload中设置监听端口和主机即可。