0


msf相关讲解

Metasploit就是一个安全漏洞检测工具。它的全称叫做The Metasploit Framework,简称MSF。
msf专业术语:
1 渗透攻击(Exploit)
攻击者或者渗透测试者利用系统、应用或服务中的安全漏洞,所进行的攻击行为。
2 攻击载荷(Payload)
目标系统在被渗透攻击后而执行的代码。在MSF框架中可以自由的选择、传送和植入。
3 溢出代码(Shellcode)
渗透攻击时作为攻击载荷运行的一组机器指令。shellcode通常用汇编语言编写。
4 模块(Module)
在MSF中,一个模块是指MSF框架中所使用的一段软件代码组件。
5 监听器(Listener)
监听器是MSF中用来等待连入网络连接的组件。

msf目录及存放位置
在这里插入图片描述
用win7做个试验
在这里插入图片描述
在这里插入图片描述
ms17-010永恒之蓝漏洞:该漏洞利用工具针对TCP 445端口(Server Message Block/SMB)的文件分享协议进行攻击,攻击成功后将被用来传播病毒木马。
在这里插入图片描述
假设天境扫到了这个病毒,我们按下面来做
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
最后点击生成
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

标签: 安全 web安全 网络

本文转载自: https://blog.csdn.net/weixin_46476861/article/details/122639026
版权归原作者 范PEI西 所有, 如有侵权,请联系我们删除。

“msf相关讲解”的评论:

还没有评论