使用Metasploit入侵windows之自動掃描

標籤：style   http   color   使用   os   資料   

最新版本的metasploit為4.0，可以通過官方網站（www.metasploit.com）直接下載，因為是開源的，所以免費。

    metasploit很好很強大，整合了700多種exploit，但是如果作業系統打滿了補丁，也還是很難入侵的，所以為了測試，選擇了windows xp最古老的版本，就是不帶任何的SPx補丁 ，或者可以選擇windows xp SP1版本，反正漏洞越多嗎，越容易攻擊。

   開啟metasploit console，等待啟動，啟動完，確認沒有錯誤資訊，而是正常啟動，尤其是跟postgreSQL資料庫的連結。

輸入命令db_status查看與資料庫的串連狀態，顯示表示連結成功

我們開始掃描winXP系統開發的連接埠，使用連接埠掃描指令，db_nmap，見

掃描完了後，發現有135、139、445等斷開開放，所以接下來要實施攻擊

輸入指令db_autopwn，見

可以看到，metasploit正在探測各種漏洞，看是否匹配剛才檢測出來的連接埠，接下來他會自動進行登入嘗試，看是否能建立串連

最後我們發現有兩個session可以建立與對方串連，並擷取許可權，我通過sessions命令進一步查看

這裡session類型是meterpreter，不同類型，建立連結後可以執行不同操作，我們先建立連結，就是使用session命令後面加個-i

建立連結後，我們通過?好查看可以執行什麼樣的操作

具體操作，就不在這裡進行闡述了，自己去嘗試。

OK，以上就是自動漏洞掃描的全過程。