4.利用对主机扫描发现的漏洞信息,找到相关的漏洞利用程序,比如“Microsoft RPC DCOM Interface Overflow”的漏洞利用程序,如下图5所示。选择目的操作系统的种类。
 |
| 图5 |
5.选择特定的ShellCode程序,系统攻击成功后,会执行相关的ShellCode的指令内容。比如选择绑定cmd Shell的操作,如下图所示:
 |
| 图6 |
6.输入目的主机的IP地址,比如10.0.0.31,然后执行“Launch Exploit”按钮,如下图所示
 |
| 图7 |
7.渗透攻击成功后,系统返回cmd shell信息,获取主机系统权限,可以做任何的操作了。如下图所示:
 |
| 图8 |
除了使用web窗口模式来工作外,还可以使用MSF的命令模式,以Console平台来工作。
◆点击主窗口中的Console图标,如下图所示:
 |
| 图9 |
上一页 1 2 3 4 下一页
安全中国首页 > 文章中心 > 渗透技术