计算机网络安全技术（第7版）（微课版） 实验手册---Matesploit的基本使用（2）.pdf

Matesploit的基本使用（2）

今天的实验主要演示通过信息收集后，对目标系统使用Metasploit自带的攻击模块对目

标系统进行渗透测试的模拟攻击

Matesploit的设置

打开Kali终端，输入msfconsole命令，回车后我们进入了Metasploit的控制终端。

我们开始对目标进行进行端口扫描的操作，我们输入useauxiliary/scanner/portscan/tcp

命令，回车后我们输入showoptions命令，回车后我们可以看到显示的内容需要我们对扫描

任务进行相关的策略设置。

依次输入命令以设置相关策略

setrhosts35

setports1-65535

setthreads100

settimeout100回车后我们的扫描任务的策略就设置完成了

再输入showoptions命令，查看设置的相关内容。这里给大家讲解一下，我们设置的策

略根据我们设置的顺序包括：设置了扫描目标的IP地址，设置了扫描目标的端口范围，设

置了扫描的线程数和扫描的时长。

设置完成后我们输入exploit命令，回车后我们等待扫描结果，我们可以看到扫描完成

后目标主机开放了445端口。

使用Metasploit的漏洞检测模块对目标系统进行漏

洞扫描（永恒之蓝）

在终端中继续输入useauxiliary/scanner/smb/smb_ms17_010命令，进入smb_ms17_010

设置漏洞检测的扫描策略：设置目标系统的IP地址以及扫描的线程数。

setrhosts35

setthreads10

输入showoptions命令来查看刚才设置的结果

在终端中输入exploit命令来运行我们对目标系统进行漏洞扫描的任务。从结果中可以

看到目标主机35存在漏洞，并且扫描出该系统为Windows7，64位系统。

接下来我们将利用msf针对该漏洞对目标系统进行下一