metasploit

图 22 结束winlogon.exe进程

图 23 目标主机重启

图 24 目标主机已经成功重启

图 25 远程连接目标主机

图 26 目标主机登陆界面

图 27 成功登陆目标主机

图 28 添加的3389.reg和tasklist.vbe文件

利用Metasploit搜索系统漏洞，进行攻击，使用缓冲区溢出的手段，获得用户权限，以便开放端口进行远程控制，达到入侵目的。对系统进行渗透，达到破坏、控制主机的目的。Metasploit集合了多种攻击工具，可以有效达到使用者的目的。同样Metasploit也是一款可以检测系统安全性的软件。

实例二

使用lnk（快捷方式）漏洞进行渗透测试。

1. 打开metasploit并输入命令show exploits会显示出目前可以使用的exploits； 2. 从显示出来的漏洞中找关于windows/browser开头的信息，找到lnk漏洞名称；

3. 输入命令use exploit名称，使用该漏洞，并输入show options查看详细信息；可以看到

默认设置无需在配置；

4. 使用show payloads查看该漏洞可以使用的padyload，会显示出很多可用的payloads; 5. 使用set PAYLOAD payload来设置该测试使用的payload，我们使用的payload如图所示并

设置目标IP为 192.168.1.175，该IP为目标机的IP地址。

6. 然后使用exploit来生成漏洞利用程序;

7. 将http://192.168.1.177:80/复制并在目标机种打开ie并输入该url，即可完成测试。在

metasploit端会显示如下信息;

8. 然后该渗透测试已经成功，只需进入该测试产生的sessions即可获得目标机的shell;