首页
社区
课程
招聘
【漏洞工具】Metasploit框架基本命令
发表于: 2021-6-18 20:39 2590

【漏洞工具】Metasploit框架基本命令

2021-6-18 20:39
2590

MSF—基础命令

  • 一、开启数据库:service postgresql start (作用是加快开启速度)
    • image-20210616150345672
  • 二、开启MSF: msfconsole
  • 三、help命令

常规模块

  • show payloads(载荷)
    • image-20210616222126173
  • show auxiliary (辅助)
  • show exploits(利用)
  • 命名规则:操作系统/服务/名称 windows/smb/ms17_010_eternalblue
  • 显示模块信息:info windows/smb/ms17_010_eternalblue
  • 根据名称搜索:search ms17
  • 返回:back
  • 联合搜索-根据类型和名称搜索: search type:auxiliary name:ms17
  • hosts查看主机
  • image-20210618081829430
  • hosts -c mac查看会话主机

MSF - 扫描模块

  • 信息收集

    • 一、可查网站https://www.benmi.com/whois/zkaq.org

    • 二、kali自带whois

      • image-20210616205344226

      • 三、在线密码生成器:https://www.bugku.com/mima/

      • 四、开源在线工具利用phpstudy运行:https://github.com/Acmesec/PoCBox

      • 五、DNS查询

        • nslookup
        • image-20210618085408521
        • Dnsenum来找dns

        • image-20210618130309657

    • 六、MSF - 中可以使用db_Nmap和实际上的Nmap差不多

      • image-20210618085641631
      • image-20210618085821802
      • image-20210618085902626
    • 七、自动化扫描插件 wmap

      • laod wmap 加载插件

        • image-20210618090334470
      • 查看模块命令

        image-20210618090321922

      • wmap_sites -a url 添加目标

      • wmap_targets -t url 添加目标URL地址

      • wmap_run -e 测试目标

      • wmap_vulns 查看漏洞详细信息

    • kali自带漏洞库 - searchsploit

      • 离线漏洞数据库搜索工具
        • image-20210618091341979
        • image-20210618091806714
      • 漏洞数据库使用手册:https://www.exploit-db.com/searchsploit

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//