Metasploit 學習筆記 （三）

好無聊啊 = =！

對了，我不知道關注我的人到底是入了門的還是沒人們，雜說了吧，我就是彩筆，關注我專欄看的，估計也都不看，畢竟我的專欄都不是乾貨，畢竟這是我的筆記，純粹的當筆記來翻翻看的，看看曾經自己學這個的時候，或者說復現的時候，我的心情是啥樣的，還有這些操作時如何操作的，純粹個筆記，隨便瞎劃劃 。。。

關於入門這個，我也是個彩筆，我也說不出什麼大道理，但是我看有個關注我的一個朋友，也玩了好久了，還是不知道自己到底走什麼方向，更不知道自己到底學什麼才是對的 = =！雜說了，當你對一個事物感興趣的時候，你肯定首先是去找圈子吧？然後看看你這個興趣愛好方向里，你的前輩們是如何學習的，可以多問問，了解個大概框架，當然你自己也得去找資料學習，關於 Web 這個，入門我個人覺得分兩個方法，一個就是我這樣入了門以後，慢慢的學習基礎，或者說就是去看烏雲的漏洞庫，去一個一個復現的學習。只有你對你這個興趣愛好的方向，入了門，你就會知道，你自己到底學習什麼，你還不會什麼。別玩了這麼久的興趣，別人一問你，你知道目前有幾個 SRC ？你經常去哪個 SRC ？或者說，你經常去逛哪些技術論壇，一問你，你啥都不知道？或者說，你收藏了幾個大牛的博客？啥？誰是大牛？你混這個圈子這麼久了，連知道你嚮往的目標都沒有，你說你還會點啥？只知道，聽某個或者一個人說，你得會啥會啥，但是對於你現在的情況，有幫助嗎？你得多找幾個人，問問學習學習，看看人家的學習方法，多參考參考，然後思考自己如何學習 = =！

好了，不扯了，反正我也是個彩筆，一不會滲透測試，二不會挖洞，而且我還是個偽白帽子，啥都不會 = =！

-----------------------------------------------------------------------------------------------------------------------

今天閑的無聊，看了看 ms08067 這個漏洞 。

然後就找了找 msf 里如何利用 。。。。

我的靶機，，，xp sp3 。但是我操作的時候隨便選了一個類型，反正就是一次失敗的操作，，，畢竟我只是掩飾操作的，又不是搞滲透的 = =！只要理解了打補丁的重要性就行了。。。

打開靶機 。。。

再打開 kali 里的 msf ...

然後搜下 這個 08-067 。。。

連接這個 漏洞模塊 。。。

查看下所需要的參數 。。。

輸入靶機 IP 地址並再查詢一下，看看。。。

可以了。。。

添加負載模塊吧 = =！

先查看下所有 payloads 。。。

反正很多的 = =！

以後慢慢翻著玩 = =！

然後其中一個，反正我是不知道這是啥東西。。。

然後輸入 。。。

查看下需要的參數 。。

對了，這個 payload 需要填寫自己的 IP 。

我先查看下自己的。

恩，然後直接打上去被 = = ！

在選擇下目標靶機的系統類型。。

反正我隨便選了一個 = =！畢竟要是成功了，我感覺我這文章就是在教那個啥 = =！！！

隨便選了一個 。。

然後再查看下，添加成功了沒？

恩，天添加成功了。

然後開始執行吧 ！！！

來，看下結果！

嘿嘿！失敗了！！！嘎嘎！！！

那就這樣吧！在愛里風吹雨打！最後再貼一個導航網址，，，挺不錯的。

地址 ：安全圈info - 做最接地氣的安全信息導航

推薦閱讀：