首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. WEB安全
    3. 发新帖
【漏洞工具】Metasploit框架基本命令
发表于: 2021-6-18 20:39 2437

【漏洞工具】Metasploit框架基本命令

孤桜懶契 活跃值
2021-6-18 20:39
2437

MSF—基础命令

  • 一、开启数据库:service postgresql start (作用是加快开启速度)
    • image-20210616150345672
  • 二、开启MSF: msfconsole
  • 三、help命令

常规模块

  • show payloads(载荷)
    • image-20210616222126173
  • show auxiliary (辅助)
  • show exploits(利用)
  • 命名规则:操作系统/服务/名称 windows/smb/ms17_010_eternalblue
  • 显示模块信息:info windows/smb/ms17_010_eternalblue
  • 根据名称搜索:search ms17
  • 返回:back
  • 联合搜索-根据类型和名称搜索: search type:auxiliary name:ms17
  • hosts查看主机
  • image-20210618081829430
  • hosts -c mac查看会话主机

MSF - 扫描模块

  • 信息收集

    • 一、可查网站https://www.benmi.com/whois/zkaq.org

    • 二、kali自带whois

      • image-20210616205344226

      • 三、在线密码生成器:https://www.bugku.com/mima/

      • 四、开源在线工具利用phpstudy运行:https://github.com/Acmesec/PoCBox

      • 五、DNS查询

        • nslookup
        • image-20210618085408521

        • Dnsenum来找dns

        • image-20210618130309657

    • 六、MSF - 中可以使用db_Nmap和实际上的Nmap差不多

      • image-20210618085641631
      • image-20210618085821802
      • image-20210618085902626

    • 七、自动化扫描插件 wmap

      • laod wmap 加载插件

        • image-20210618090334470

      • 查看模块命令

        image-20210618090321922

      • wmap_sites -a url 添加目标

      • wmap_targets -t url 添加目标URL地址

      • wmap_run -e 测试目标

      • wmap_vulns 查看漏洞详细信息

    • kali自带漏洞库 - searchsploit

      • 离线漏洞数据库搜索工具
        • image-20210618091341979
        • image-20210618091806714
      • 漏洞数据库使用手册:https://www.exploit-db.com/searchsploit

[课程]Android-CTF解题方法汇总!

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//