1、Metaspliot支持图形化界面以及命令行模式进行软件操作。msfgui图形化界面工具,在BT5命令行终端中运行msfgui启动Metasploit图形化界面工具如图所示:
2、针对靶机环境Sam水瑞侮瑜ba网络服务usermap_script安全漏洞进行渗透攻击,本机ip地址为10.10.10.2/24,靶机镜像环境ip地址为10.10.10.254/24。
3、选择Exploits颍骈城茇-multi-samba-usermap_script将显示攻击模块进行参数配置的对话框,攻击目标Target为默认自动探测,下拉框选择攻击载荷bind_netcat,盐淬芪求该攻击载 荷运行后启动netcat并绑定shell到一个开放端口上,然后在RHOST参数框输入目标主机ip 地址10.10.10.254,单机Run exploit按钮触发渗透攻击。
4、在jobs标签页可以看到正在实施的渗透攻击任务,等待一会在Session标签中可以看到在目标主机上建立了一个会话,说明已经渗透成功。
5、点击右键选择Interact,可在Shell标签页中输入控制命令并获取运行反馈信息。
6、入侵成功,可以控制靶机linux的控制权了。