使用Metasploit入侵windows之自动扫描

最新版本的metasploit为4.0，可以通过官方网站（www.metasploit.com）直接下载，因为是开源的，所以免费。

metasploit很好很强大，集成了700多种exploit，但是如果操作系统打满了补丁，也还是很难入侵的，所以为了测试，选择了windows xp最古老的版本，就是不带任何的SPx补丁 ，或者可以选择windows xp SP1版本，反正漏洞越多吗，越容易攻击。

打开metasploit console，等待启动，启动完，确认没有错误信息，而是正常启动，尤其是跟postgreSQL数据库的链接。

输入命令db_status查看与数据库的连接状态，显示下图表示链接成功

我们开始扫描winXP系统开发的端口，使用端口扫描指令，db_nmap，见下图

扫描完了后，发现有135、139、445等断开开放，所以接下来要实施攻击

输入指令db_autopwn，见下图

可以看到，metasploit正在探测各种漏洞，看是否匹配刚才检测出来的端口，接下来他会自动进行登录尝试，看是否能建立连接

最后我们发现有两个session可以建立与对方连接，并获取权限，我通过sessions命令进一步查看

这里session类型是meterpreter，不同类型，建立链接后可以执行不同操作，我们先建立链接，就是使用session命令后面加个-i

建立链接后，我们通过?好查看可以执行什么样的操作

具体操作，就不在这里进行阐述了，自己去尝试。

OK，以上就是自动漏洞扫描的全过程。