metasploit中使用lnk漏洞渗透测试

关于lnk(快捷方式)漏洞或许现在大家都很熟了，可是或许大家只是很熟，有没有亲自使用这个漏洞进行测试呢，正好目前在试着学习使用metasploit进行渗透测试，今天就演示一下在metasploit中如何使用exploit进行渗透测试。
 
本来metasploit在ubuntu里面安装着呢，但windows下面好截图，本次演示就在windows下面进行，其实实质上是没什么区别的。但是我个人还是推介使用linux操作系统，可以在网上下载一个安装好的虚拟机。
 
1.打开metasploit并输入命令showexploits会显示出目前可以使用的exploits；
   
 
2.从显示出来的漏洞中找关于windows/browser开头的信息，找到lnk漏洞名称；
   
 
3.输入命令useexploit名称，使用该漏洞，并输入showoptions查看详细信息；可以看到默认设置无需在配置
   
4.使用showpayloads查看该漏洞可以使用的padyload，会显示出很多可用的payloads
   
 
5.使用setPAYLOADpayload来设置该测试使用的payload，我们使用的payload所示并设置目标IP为192.168.1.175，该IP为目标机的IP地址。
    
 
6.然后使用exploit来生成漏洞利用程序，
   
 
 
7.将http://192.168.1.177:80/复制并在目标机种打开ie并输入该url，即可完成测试。在metasploit端会显示如下信息，
 
   

8.然后该渗透测试已经成功，只需进入该测试产生的sessions即可获得目标机的shell，
   
 
 
本次渗透测试就算成功了并成功获取目标系统的shell，但这个测试的目标机是虚拟机，没有任何主防及杀毒软件。如果打过补丁或者有杀软是很难成功的！不过当做是一个学习的过程可以自己试试！


 
*
*