exploit模块
Active exploit 主动的,针对服务器本身的漏洞发起攻击
Passive exploit 被动的,针对客户端程序的漏洞,客户端程序访问存在漏洞利用代码的服务器,造成漏洞被利用
远程命令执行模块,需要帐号密码,目标没有开远程桌面,telnet
use exploit/windows/smb/psexec
图片加载漏洞
use exploit/windows/browser/ms07_017_ani_loadimage_chunksize
exploit模块
Active exploit 主动的,针对服务器本身的漏洞发起攻击
Passive exploit 被动的,针对客户端程序的漏洞,客户端程序访问存在漏洞利用代码的服务器,造成漏洞被利用
远程命令执行模块,需要帐号密码,目标没有开远程桌面,telnet
use exploit/windows/smb/psexec
图片加载漏洞
use exploit/windows/browser/ms07_017_ani_loadimage_chunksize
