2018-11-20|2018-11-20 metasploit 框架简介与基本操作
目前为止,最流行,最强大,最具扩展性的渗透测试平台软件。
共4个版本,其中pro版是企业级全功能的高级渗透测试平台(首年30万刀,其后每年10万刀)
文章图片
image.png cd /usr/share/metasploit-framework/modules/ (模块目录)
netstat -pantu | grep 5432 (查看5432端口,查看postgres数据库是否已启动)
两种启动方式:
一、在kali中点击metasploit framwork启动
二、输入msfconsole,启动msf:
- 最流行的用户接口
- 几乎可以使用全部msf功能
- 控制台命令支持tab自动补齐
- 支持外部命令的执行(系统命令)
- 输入msfconsole -h ,查看msfconsole的一些参数(例如:msfconsole -v 查看版本,msfconsole -q 以安静方式启动,msfconsole -r xxxx 加载xxxx资源文件)
命令:
msf > help 或 ? (查看msf所有的命令)
msf > help vulns (查看vulns这个命令的具体使用方式)
【2018-11-20|2018-11-20 metasploit 框架简介与基本操作】msf > banner (查看小贴士)
msf > color (是否启用颜色区分:color true/color fasle/color auto)
msf > connect 192.168.1.1 80 (连接某个IP的端口,connect -h查看更多参数)
msf > show xxxx (展示某个模块,展示大模块时,会展示所有有关的小模块)
msf > search xxxx(查询某个模块的信息,可模糊查询(不知道模块名时))
msf > help search 或 search -h (查看search帮助)
msf > use xxxxxx (使用某个模块)
文章图片
image.png msf > info (查看一下当前模块的信息)
文章图片
image.png msf > show options (展示一下配置信息,payloads / targets 其他必要信息 )
文章图片
image.png msf > show missing (展示没有填写的必输参数)
文章图片
image.png msf > set RHOST 1.1.1.1 (设置参数XXX为xxx)
文章图片
image.png msf > edit (修改当前模块的内容)
msf > check (简单判断一下漏洞是否可执行)
文章图片
image.png msf > back (退出该模块)
文章图片
image.png msf > msfdb (数据库相关命令集)
msf > msfdb init (初始化数据库)
msf > msfdb reinit (删除初始化数据库)
msf > msfdb delete (删除数据库并不再使用它们)
msf > msfdb start (启动数据库)
msf > msfdb stop (停止数据库)
msf > msfdb status (检查服务状态)
msf > msfdb run (启动数据库并运行msf控制台)
msf > db_status (查看数据库状态)
文章图片
image.png 如果数据库没有启动,输入msfdb start ,如果无效,输入:
service postgresql start ,msfdb start,netstat -pantu | grep 5432
文章图片
image.png msf > db_nmap xxx.xxx.xxx.xxx (与nmap相同,但结果数据自动保存到数据库)
文章图片
image.png msf > hosts (查看该数据库数据)
文章图片
msf > hosts xxx.xxx.xxx.xxx (查看该数据库某条IP数据)
msf > hosts -u (查看开放的IP)
msf > hosts -c xxxx,xxxx,xxxx (查看某些列,xxxx,xxxx,xxxx)
msf > hosts -S xxxx (模糊查询xxxx)
msf > services (查看端口信息)
文章图片
image.png msf > services -S 445(模糊查询端口信息)
msf > services -h (查看帮助)
msf > db_export -h (查看导出数据帮助信息)
msf > db_export -f xml /root/msfbak.xml (导出数据)
msf > db_import /root/nmap.xml (导入数据)
set (设置参数)
unset(取消设置的参数)
setg(设置全局参数,例setg RHOSTS xxx.xxx.xxx.xxx(设置所有模块中的RHOSTS为xxx.xxx.xxx.xxx))
unsetg(取消全局参数,例unsetg RHOSTS (取消所有模块中的RHOSTS参数))
save (保存设置,默认每次退出清空设置)
加载外部插件,输入load -l (查看有哪些插件),输入load openvas (加载openvas)
文章图片
image.png 输入openvas_加两次tab (调出命令集)
文章图片
image.png unload (卸载插件)
loadpath (设置加载插件路径)
exploit -j (-j不进如执行)
sessions (查看sessions)
route 指定session路由流量
msf > route add IP号 网关号 session号
irb (开发模块用)
msf > resource (resource r.rc 调用步骤脚本)
** 可以用 msfconsole -r r.rc 的方式调用脚步~
推荐阅读
- android第三方框架(五)ButterKnife
- 标签、语法规范、内联框架、超链接、CSS的编写位置、CSS语法、开发工具、块和内联、常用选择器、后代元素选择器、伪类、伪元素。
- Spring|Spring 框架之 AOP 原理剖析已经出炉!!!预定的童鞋可以识别下发二维码去看了
- 构建App(一)(框架与结构)
- laravel框架泛解
- spring事务管理_01:事务管理框架+声明式事务
- Java集合框架|Java集合框架 数据结构
- 集合框架(集合嵌套存储和遍历元素的案例代码实现)
- 论框架思维
- Android轻松实现跨进程/跨app通讯框架及其原理