根据上篇文章的思路，来测试侵入一个存在ms17-010漏洞的windows server 2003服务器。 一、因为测试靶机就一台，也不用来扫描整个网段了。。直接调用NSE脚本来判断指定IP服务器是否存在已知的漏洞。 根据下扫描结果可以看出，192.168.1.83这台服务器存在ms17-010漏洞。可以到metasploit中查找是否存在相应的模块可以利用。 [crayon-6622aeb5ea740674488008/] 二、使用Metasploit工具来利用指定的漏洞模块尝试侵入目标服务器 2.1、直接在终端…

最近研究了两天Metasploit渗透测试，这里整理下笔记。 经过几天的摸索，大体总结对服务器进行渗透的话可分为以下3个阶段： 1、收集信息：首先得知道目标服务器使用什么系统、开放哪些端口、使用哪些应用等。 2、针对性扫描：了解到目标服务器开启的端口（3389、3306、1521；FTP、Samba、SSH、HTTP等）后，我们再根据端口等信息判断目标服务器使用了哪些应用，再对应用进行针对性的探测，判断可能存在的漏洞 3、进行渗透：再使用相应的模块或其他方法来尝试对这些漏洞进行渗透。 1、搜集信息 可以使用 nma…