Metasploit的漏洞框架(一):可以黑掉整个宇宙

　　Metasploit的漏洞框架(一):可以黑掉整个宇宙

　　Metasploit 是一个漏洞框架，它带有数百个已知的软件漏洞并经常更新。一个强大的渗透测试框架，被安全社区称为“整个宇宙都可以被黑客入侵”。 它的全称是 The Metasploit Framework，简称 MSF。 Metasploit 作为世界上最流行的工具，不仅因为它的方便和强大，更重要的是因为它的框架。它允许用户开发自己的漏洞脚本进行测试。

　　！ ！ ！ Metasploit 中的一个模块检测到一个漏洞。

　　一些关于 Metasploit 的专业术语：

　　漏洞利用是指攻击者或渗透测试人员利用系统、应用程序或服务中的安全漏洞进行攻击。

　　Payload 是我们期望目标系统在被渗透后执行的代码。

　　Shellcode 是一组机器指令，在渗透攻击中作为攻击负载运行，通常用汇编语言编写。

　　Module 是指 Metasploit 框架中使用的一段软件代码组件，可用于发起渗透攻击或执行某些辅助攻击动作。

　　Listener 是 Metasploit 中用来等待网络连接的组件。

　　现在我开始使用Metasploit寻找漏洞

　　第一步：在终端打开Metasploit

　　进入help查看msfconsole常用命令

　　第 2 步：Metasploit 目标机器中存在 smb_ms17_010 服务漏洞。对该漏洞进行渗透测试，在Metasploit searchsmb_ms17_010中找到攻击smb_ms17_010的模块

　　第三步：确定模块的路径后，我们使用该模块进行渗透测试：使用辅助/扫描仪/smb/smb_ms17_010

　　1.可以通过info查看相应信息

　　2.确定攻击模块后，我们检查对应的与模块兼容的攻击负载（参考资料说明：攻击负载是一段嵌入代码，在渗透攻击成功后提示目标系统运行，通常用于渗透攻击在目标系统上打开控制会话连接）使用show payloads

　　3.可以使用show options查看需要配置的参数（yes为必填参数）

　　使用攻击模块：useexploit/windows/smb/ms17_010_eternalblue

<p>第四步：看到需要设置RHOST，其他默认设置，设置RHOST为目标IP10.1.1.46 set Rhosts 10.1.1.46