利用MSF溢出攻擊講解

msf的強大之處也就不作探討了，雖然這些東西網上不少。但我想說說個人感覺。

此次的演示是在BT5中遠程攻擊一臺win2003 sp2 metasploit是4.3的

須要說明的一點是 如今的BT5中不像BT4中有postgresql數據庫 須要使用的須自行安裝。

而且如今msf在4.0之後就沒有了db_autopwn.

首先在BT5中打開msf.

建立數據庫 ，加載db_autopwn

使用db_nmap進行掃描

使用db_autopwn 進行自動化攻擊

而後就等一會就能夠了,電腦內存有點小。吃晚飯回來還沒徹底好 我給停了，不過已經有三個sessions了

隨便選一個 ，創建會話 www.2cto.com

輸入shell能夠獲得 遠程計算機的shell

獲得meterpreter後ps一下查看進程 而後找一個sa權限的進程migrate進去

建議選擇explorer.exe (win下應該不會有人關閉這個進程吧？)這樣以後就不用 net user 之類的了

在meterpreter下能夠用upload 上傳文件 download 下載文件 而且能夠用screenshot 進行遠程截圖

還有就是這個

    keyscan_start  Start capturing keystrokes

    keyscan_stop   Stop capturing keystrokes

記錄鍵盤記錄

好了 還有不少的功能你們自行測試吧