Metasploit自动攻击和选择模块攻击详解

2012-09-14 1747215人围观 ,发现 17 个不明物体 WEB安全

Metasploit自动攻击和选择模块攻击详解

Author:魔术@Freebuf.com

0×1自动攻击

终端启动Metasploit,因为我现在Source
Code,所以这样启动!

连接数据库

安装方法,执行以下命令即可(请用ROOT执行)。

deb http://ubuntu.mirror.cambrium.nl/ubuntu/ precise main universe                                            添加软件源
sudo apt-get install postgresql
sudo apt-get install rubygems libpq-dev
apt-get install libreadline-dev
apt-get install libssl-dev
apt-get install libpq5
apt-get install ruby-dev
sudo apt-get install libpq-dev
sudo gem install pg

配置数据库

passwd postgres                                              修改postgres密码
su postgres                                                                进入数据库
createuser xxx -P                                            创建xxx用户(然后输入密码,Y/N一直选择N即可)
createdb --owner=user xxx                              创建一个XXX数据库
psql xxx                                                             进入xxx数据库
psql -l                                                                列出数据库
dropuser                                                           删除用户
dropdb                                                              删除数据库

启动扫描TCP扫描模块和查看模块配置信息

设置扫描IP和扫描线程修改,我这里用的是8线程

4

开始扫描和扫描结果

5

退出扫描模块和查询数据库记录


加载自动攻击模块和启动攻击(因为新版本的MSF取消了db_autopwn所以会出现红色部分)

攻击信息,红色部分是已经成功连接一个会话

攻击结束,显示活动会话

建立会话,执行命令验证攻击成功 

0×2选择模块攻击

搜索我们需要的攻击模块


启动攻击模块和查看模块配置信息

设置攻击目标和选择TCP的反弹模式连接

开始攻击和攻击成功 

蛋不疼了,就到此为止吧,等什么时候蛋疼了再写Metasploit+XssF+BeEF
我是菜鸟,大牛遇见请绕道,谢谢合作

这些评论亮了

  • 楼主说的IP怎么就是我的IP...
    )89( 亮了
  • bigbird (1级) 回复
    你的db_autopwn是在哪下载的,我的怎么就不好用,总提示不在支持了
    )24( 亮了
  • 小羽 回复
    LZ 你好~~我想请问你 ,我的也是4.5版本的MSF 为什么 db_autopwn被删除了你的却还能继续使用呢?我在MSF输入db_autopwn相关的命令时提示找不到那些命令甚至连db_autopwn也没有,他们给出的说明是这个db_autopwn已经取消了,但是我看见楼主还能使用,请问楼主怎么弄的~~求解决方法,急~~谢谢
    )15( 亮了
发表评论

已有 17 条评论

取消
Loading...
css.php