新聞動態
msf漏洞驗證
2022-08-22 00:00:00
寫在前面
?msf漏洞驗證
2022.08.09
該工具框架是滲透測試中必須要用到的,如驗證內網漏洞,如漏洞掃描工具,掃描出帶有cve編號的漏洞,可在msf框架中進行漏洞搜索,然后進行驗證,也可進行木馬病毒
攻擊,橫向滲透等。
如:驗證MS17-010是否存在
1
. 啟動msf
msfconsole
啟動msf后,如要查看某個漏洞在msf下是否有可攻擊利用的模塊是,使用如下:
MS17-010又叫CVE-2017-0143:
我們可以使用微軟官網編號或統一漏洞編號CVE進行搜索。
2
. 搜索漏洞編號
search 17-010 或 search CVE-2017-0143
選擇使用其中模塊進行漏洞利用,如下為漏洞檢測scanner模塊,該模塊無任何攻擊危害,在等保測試我們要盡量使用scanner模塊。
3
. 選擇漏洞利用模塊
use 3
或
use auxiliary/scanner/smb/smb_ms17_010
在運行該模塊之前,需要設置相關選項,我們使用show options查看配置信息,如要驗證存在漏洞的IP,端口等,顯示為yes的都要進行配置,已經默認配置好的,可以無需修改。
4
. 查看配置
show options
5
. 設置RHOST,RPORT
set RHOSTS 192.168.92.11 //設置存在漏洞IP
set RPORT 445
6
. 然后執行run或exploit
run 或 exploit //執行該漏洞模塊
如存在 is VULNERABLE字樣,有綠色+符號,存在該漏洞。
其他字樣,這個可能是網絡不通
Not字樣,不存在該漏洞
本文由創信華通創安攻防實驗室編輯。
本文僅限于個人學習和技術研究,由于傳播、利用此文所提供的信息而造成刑事案件、非授權攻擊等違法行為,均由使用者本人負責,本單位不為此承擔任何責任。創安攻防實驗室擁有對此文章的修改和解釋權,如欲轉載或傳播此文章,必須保證此文章的完整性,包括版權聲明等全部內容。
如有侵權,請聯系后臺。
●
創安攻防實驗室
創安攻防實驗室,是成都創信華通信息技術有限公司旗下的技術研究團隊,成立于2021年9月,主要研究紅藍對抗、重大安全保障、應急響應等方向。
創安攻防實驗室圓滿完成了多次公安舉辦的重要網絡安全保障和攻防演習活動,并積極參加各類網絡安全競賽,屢獲殊榮。
創安攻防實驗室秉承創信華通的發展理念,致力打造國內一流網絡安全團隊。
·END·
電話:400-6446-808 028-85328724 19960399374
郵編:610000
地址:成都市武侯區天府二街蜀都中心一期 2號樓3003
![]()
關注微信公眾號
版權所有 ? 成都創信華通信息技術有限公司
技術支持:協伴云|商協會管理系統