在漏洞扫描和漏洞验证之后,我们必须运行并测试一些脚本(称为exploits),以便获得对计算机的访问权限并执行我们计划要做的事情。
使用Armitage GUI进行利用
我们有几种使用漏洞利用的方法。第一个也是最重要的方法是使用Armitage GUI,它将与Metasploit连接以执行称为HAIL MARY的自动化漏洞利用测试。让我们看看它是如何工作的。
打开Kali分发→应用程序→漏洞利用工具→Armitage。
接下来,转到攻击→Hail Mary,然后单击是。
您将看到以下屏幕,其中将显示正在测试的所有漏洞利用程序。
接下来,您将看到可利用系统的图标(即,利用该系统的系统)将变为红色,上面带有雷暴模式。在控制台上,您将看到哪个漏洞利用成功,并带有各自的会话ID。
现在您可以与机器进行交互了。
使用命令提示符进行利用
使用漏洞利用的第二种方法是命令提示符。
从漏洞扫描程序中,我们发现要测试的Linux计算机易受FTP服务的攻击。现在,我们将使用对我们有用的漏洞。命令是-
msf > use “exploit path”
接下来,使用以下命令以查看必须设置哪些参数才能使其起作用。
msf > show options
此漏洞表明我们必须设置RHOST“目标IP”
接下来,使用命令-
msf > set RHOST 192.168.1.101
msf > set RPORT 21
接下来,使用命令-
msf > run
如果漏洞利用成功,那么您将看到一个会话打开,如以下屏幕截图所示。
现在,您可以与此系统进行交互。