-
-
【漏洞工具】Metasploit框架基本命令
-
发表于: 2021-6-18 20:39 2590
-
MSF—基础命令
- 一、开启数据库:service postgresql start (作用是加快开启速度)
- 二、开启MSF: msfconsole
- 三、help命令
常规模块
- show payloads(载荷)
- show auxiliary (辅助)
- show exploits(利用)
- 命名规则:操作系统/服务/名称 windows/smb/ms17_010_eternalblue
- 显示模块信息:info windows/smb/ms17_010_eternalblue
- 根据名称搜索:search ms17
- 返回:back
- 联合搜索-根据类型和名称搜索: search type:auxiliary name:ms17
- hosts查看主机
- hosts -c mac查看会话主机
MSF - 扫描模块
信息收集
一、可查网站https://www.benmi.com/whois/zkaq.org
二、kali自带whois
三、在线密码生成器:https://www.bugku.com/mima/
四、开源在线工具利用phpstudy运行:https://github.com/Acmesec/PoCBox
五、DNS查询
- nslookup
Dnsenum来找dns
六、MSF - 中可以使用db_Nmap和实际上的Nmap差不多
七、自动化扫描插件 wmap
laod wmap 加载插件
查看模块命令
wmap_sites -a url 添加目标
wmap_targets -t url 添加目标URL地址
wmap_run -e 测试目标
wmap_vulns 查看漏洞详细信息
kali自带漏洞库 - searchsploit
- 离线漏洞数据库搜索工具
- 漏洞数据库使用手册:https://www.exploit-db.com/searchsploit
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
赞赏
他的文章
- 【封神台】前端渗透 XSS wp 2874
- 【封神台】Upload-Labs wp 1933
- 【封神台】Sql-Labs wp 1688
看原图
赞赏
雪币:
留言: