Metasploit 快速入门(一)
Metasploit 快速入门(一)
参考:
框架和相关术语简介
Metasploit Framework;这是一个免费的、开源的渗透测试框架。它是使用Ruby语言编写的。它拥有世界上最大渗透测试攻击数据库。
Vunlerability:允许攻击者入侵或危害系统安全性的弱点称为漏洞,漏洞可能存在于操作心痛,应用软件设置网络协议中。
Exploit:攻击代码或程序,它允许攻击者利用易受攻击的系统并危害其安全。每个漏洞都有相对应的漏洞利用程序。
Payload:攻击载荷。它主要用于建立攻击者和受害机直接的连接。
Module:模块是一个完整的构件,每个模块执行特定的任务,并通过几个模块组成一个单元运行。这种架构的好处是可以容易的将自己写的利用程序和工具集成到架构中
Metasploit框架具有模块的体系结构
Metasploit提供两种不同的UI,msfconsole和WebUI,本文中主要使用msfconsole。因为msfconsole对metasploit支持最好,可以使用所有功能。
msf使用postgresql,所以需要开启服务
systemctl start postgresql && systemctl enable postgresql
ttl中输入msfconsole启动msf,输入db_status检查数据库连接情况
命令后带上 -h 参数查看命令具体信息
创建工作区
msf中有工作区的概念,可以用来隔离不同的渗透测试任务,从而避免混肴不同的测试。
默认工作区是default,输入workspace查看
msf5 > workspace
* default
msf5 >
输入workspace -h 查看命令帮助
msf > workspace -h
Usage:
workspace List workspaces
workspace -v List workspaces verbosely
workspace [name] Switch workspace
workspace -a [name] ... Add workspace(s)
workspace -d [name] ... Delete workspace(s)
workspace -D Delete all workspaces
workspace -r <old> <new> Rename workspace
workspace -h Show this help information
msf >
使用数据库
-
准备工作
输入
db_import
,查看支持的文件类型 -
怎么做
nmap -Pn -A -oX report 192.168.177.139
,使用nmap将扫描结果以xml形式存储,可以直接在msf控制台中使用 -
导入到数据库
db_import /root/report
host命令
数据库中有了数据,就可以使用hosts命令来显示当前工作区中存储的所有主机
services命令
services命令显示目标主机上可用的服务
search命令
search命令用来搜索相关的模块, 没有带参数表示匹配所有字段
search mysql type:exploit #查找mysql的攻击模块
search cve:2008 name:linux #查找linux cve2008库中漏洞
search path:shell type:payload platform:windows#查找平台为windows路径中包含shell的攻击载荷
search
show命令
-
show info
显示当前模块的信息
-
show options
显示当前模块所有可以设置的参数, 会回显
-
show missing
显示当前为设置的必要参数
-
show payload/exploit/auxiliary
同search,但是没有search好用
connect命令
连接目标主机, 发送请求
连接baidu.com 443端口发送get请求
connect -s -z baidu.com 443
只连接不返回响应报文
其他命令
use命令
使用具体的模块, 一般配合search使用use <name|index>
, 可是使用索引或是模块名
back命令
退出具体模块, 如果在模块中使用exit将退出msf
set命令
设置参数的具体内容
run命令
执行当前模块
原文地址:https://www.cnblogs.com/kikochz/p/13637133.html
- Enterprise Library 4.1学习笔记1----配置应用程序块(c/s和b/s均适用)
- 简单账本-用完即走的微信小程序
- 新技术革命和新产业变革正进行 “互联网+大数据+人工智能+”时代正到来
- 微信小程序开发及相关设置小结
- gitlab两种连接方式:ssh和http配置介绍
- C#实现微信AES-128-CBC加密数据的解密
- UrlReferrer为空的问题?
- DeepMind发文回顾2017:AlphaGo团队已迎战下一个重大挑战
- [你必须知道的.Net]读书笔记--浅clone与深clone
- Python基础语法学习整理
- 通过部分感知深度卷积网络进行人脸特征点定位
- [你必须知道的.Net]读书笔记--override与new在继承中的区别
- gitlab配置邮件通知功能操作记录
- 微信小程序价值思考:手机端的CS-BS迁移
- JavaScript 教程
- JavaScript 编辑工具
- JavaScript 与HTML
- JavaScript 与Java
- JavaScript 数据结构
- JavaScript 基本数据类型
- JavaScript 特殊数据类型
- JavaScript 运算符
- JavaScript typeof 运算符
- JavaScript 表达式
- JavaScript 类型转换
- JavaScript 基本语法
- JavaScript 注释
- Javascript 基本处理流程
- Javascript 选择结构
- Javascript if 语句
- Javascript if 语句的嵌套
- Javascript switch 语句
- Javascript 循环结构
- Javascript 循环结构实例
- Javascript 跳转语句
- Javascript 控制语句总结
- Javascript 函数介绍
- Javascript 函数的定义
- Javascript 函数调用
- Javascript 几种特殊的函数
- JavaScript 内置函数简介
- Javascript eval() 函数
- Javascript isFinite() 函数
- Javascript isNaN() 函数
- parseInt() 与 parseFloat()
- escape() 与 unescape()
- Javascript 字符串介绍
- Javascript length属性
- javascript 字符串函数
- Javascript 日期对象简介
- Javascript 日期对象用途
- Date 对象属性和方法
- Javascript 数组是什么
- Javascript 创建数组
- Javascript 数组赋值与取值
- Javascript 数组属性和方法
- Laravel 创建可以传递参数 Console服务的例子
- laravel实现查询最后执行的一条sql语句的方法
- 解决laravel groupBy 对查询结果进行分组出现的问题
- laravel批量生成假数据的方法
- 对laravel in 查询的使用方法详解
- PHP使用redis位图bitMap 实现签到功能
- thinkphp5+layui实现的分页样式示例
- Laravel实现搜索的时候分页并携带参数
- PHP7.3.10编译安装教程
- Laravel-添加后台模板AdminLte的实现方法
- PHP7 安装event扩展的实现方法
- 在laravel框架中使用model层的方法
- 漂亮的thinkphp 跳转页封装示例
- thinkphp5框架前后端分离项目实现分页功能的方法分析
- laravel 根据不同组织加载不同视图的实现