在正式使用metasploit之前,建議下載一個專用的測試環境,千萬別隨便拿個目標就開始測試,你說是測試,人家可當你不懷好意,不小心會被請去喝咖灰的,又或者你有自信可以東繞西繞,讓人家不知你打那兒來,就千萬別單刀直入,拿自己家裡的IP,直接去TRY別人的網路!!
測試環境可以在這裡下載!!
這一個ISO檔案,並不能直接在ESXI環境下使用,必須在PLAYER或WORKSTATION的版本裡做匯出,然後再匯入ESXI內才能使用!!
METASPLOIT是一套集漏洞檢查及攻擊框架的平台,而且可以藉模組化的功能不斷擴充!!以下示範針對測試環境的入侵結果,可以取得SHELL或者使用檔案瀏覽器直接觀看被入侵電腦內檔案!!
METASPLOIT可以有兩種使用界面,一種是CONSOLE,純文字界面,另一種是WEB瀏覽器使用界面!!專家當然都使用前者!!
META針對每一次的作業,新增一個專案,比如這裡為我對自己內網做的掃描結果!!如下圖
由此圖可以看出,有一台WIN10,七台LINUX等等,不再贅述,請見圖片理解!!同時秀出一個已經拿到SHELL了,那就是我們文章開頭說的測試環境METAEXPLOITABLE.
在TARGET SYSTEM上點一下,會進入更詳細的列表,接著在SESSION的TAB上點一下,即可看到有兩個入侵的SESSION,這裡點入SESSION 2
點入後可以看到幾個選項,若點入COMMAND SHELL,即可直接遠端控制被入侵的電腦
可以直接在上面控制遠端電腦,就猶如你在這台電腦上操作CONSOLE一樣!!這裡示範執行ls
