Auto-Exploitation
如果需要Metasploit Pro根据主机和漏洞数据选择漏洞,则应该使用自动漏洞。当您运行自动利用时,Metasploit Pro会基于服务、操作系统和针对目标系统的漏洞信息构建攻击计划。Metasploit Pro从发现扫描或从您为目标主机提供的信息中获取此信息。攻击计划定义了Metasploit Pro将用来攻击目标系统的利用模块。
要运行自动利用,必须指定要利用的主机和Metasploit Pro应该使用的最低可靠性设置。最小可靠性设置表明了攻击对目标系统的潜在影响。如果您使用高排名,如优秀或伟大,Metasploit Pro使用的漏洞将不太可能崩溃的服务或系统。可靠性排名较高的漏洞利用包括SQL注入漏洞利用、web应用漏洞利用和命令执行漏洞利用。损坏内存的exploit很可能没有高可靠性排名。
还可以指定要利用的有效负载类型。默认情况下,自动攻击使用Meterpreter,但您可以选择使用命令shell。
运行自动攻击
使用亲剥削命令运行一个自动利用程序。您可以定义规避级别、最低可靠性等级、有效载荷和漏洞使用的端口。
如果未定义任何自动利用漏洞的选项,Metasploit Pro将使用默认设置。
1.
msf pro>pro_192.168.184.139
2.
3.
Id项目描述状态信息
4.
== ======= ==== ====== ===========
5.
12个默认的利用
6.
7.
<*]已启动任务1
为自动利用漏洞定义主机黑名单
使用亲剥削命令运行自动利用漏洞和- b选项指定要从利用漏洞中排除的主机列表。
1.
msf pro>pro_192.168.184.0/24-b 192.168.184.138
2.
3.
Id项目描述状态信息
4.
== ======= ==== ====== ===========
5.
12个默认的利用
6.
7.
<*]已启动任务1
为自动攻击定义端口黑名单
使用亲剥削命令运行自动利用漏洞和-铅选项指定要从利用漏洞中排除的端口列表。
1.
Msf-pro > pro_exploit 192.168.184.0/24 -pb 22-23
2.
3.
Id项目描述状态信息
4.
== ======= ==== ====== ===========
5.
12个默认的利用
6.
7.
<*]已启动任务1
执行自动利用漏洞的试运行
使用亲剥削命令运行自动利用漏洞和- d选项来执行自动利用漏洞的试运行。
1.
Msf-pro > pro_exploit 192.168.184.0/24 -d
2.
3.
Id项目描述状态信息
4.