科技|网络安全工程师教你(Kali Linux之Metasploit渗透测试基础(一))

课前声明:
?本分享仅做学习交流,请自觉遵守法律法规!
?搜索:Kali与编程,学习更多网络攻防干货!
?下篇文章将在明天下午五点发布,敬请关注!
一、背景介绍
Metasploit就是一个漏洞框架。它的全称叫做The Metasploit Framework,简称叫做MSF。Metasploit作为全球最受欢迎的工具,不仅仅是因为它的方便性和强大性,更重要的是它的框架。它允许使用者开发自己的漏洞脚本,从而进行测试。Metasploit(msf)究竟威力如何呢?接下来让我们一起学习!
二、资源装备
1.安装好Kali Linux的虚拟机一台;
2.整装待发的小白一个。
3.
三、战略安排
3.1 在Kali Linux中利用图形化界面启动Metasploit(msf)框架,推荐小白使用,如下图所示。
步骤:在搜索框检索msf,选择metasploit framework点击进行入。
科技|网络安全工程师教你(Kali Linux之Metasploit渗透测试基础(一))
文章图片

3.2 成功利用图形化界面启动metasploit(msf)渗透框架,如下图所示可得metasploit渗透框架的版本信息。
科技|网络安全工程师教你(Kali Linux之Metasploit渗透测试基础(一))
文章图片

3.3 利用密令行模式启动metasploit(msf)渗透框架,如下图所示。
命令:msfconsole
科技|网络安全工程师教你(Kali Linux之Metasploit渗透测试基础(一))
文章图片

3.4 metasploit(msf)渗透框架正在启动中,如下图所示。
科技|网络安全工程师教你(Kali Linux之Metasploit渗透测试基础(一))
文章图片

3.5 metasploit(msf)渗透框架启动成功,如下图所示。
科技|网络安全工程师教你(Kali Linux之Metasploit渗透测试基础(一))
文章图片

科技|网络安全工程师教你(Kali Linux之Metasploit渗透测试基础(一))
文章图片

3.6 利用help命令获取metasploit(msf)渗透框架的操作命令,如下图所示。
命令:help
科技|网络安全工程师教你(Kali Linux之Metasploit渗透测试基础(一))
文章图片

【科技|网络安全工程师教你(Kali Linux之Metasploit渗透测试基础(一))】3.7 metasploit(msf)渗透框架的主要命令信息如下图所示。
科技|网络安全工程师教你(Kali Linux之Metasploit渗透测试基础(一))
文章图片

3.8 banner命令,如下图所示。
banner:Display an awesome metasploit banner
科技|网络安全工程师教你(Kali Linux之Metasploit渗透测试基础(一))
文章图片

3.9 color命令的使用,如下图所示。
color:切换颜色
科技|网络安全工程师教你(Kali Linux之Metasploit渗透测试基础(一))
文章图片

3.10 cd命令使用,如下图所示。
cd:改变当前的工作目录
科技|网络安全工程师教你(Kali Linux之Metasploit渗透测试基础(一))
文章图片

3.11 exit命令的使用,如下图所示。
exit:退出命令行
科技|网络安全工程师教你(Kali Linux之Metasploit渗透测试基础(一))
文章图片

3.12 重新启动metasploit(msf)渗透框架,如下图所示。
科技|网络安全工程师教你(Kali Linux之Metasploit渗透测试基础(一))
文章图片

3.13 利用metasploit(msf)命令参数查看metasploit(msf)渗透框架的版本信息,如下图所示。
命令:msfconsole -v
科技|网络安全工程师教你(Kali Linux之Metasploit渗透测试基础(一))
文章图片

3.14 利用metasploit(msf)命令参数查看metasploit(msf)渗透框架的帮助信息,如下图所示。
命令:msfconsole -h
科技|网络安全工程师教你(Kali Linux之Metasploit渗透测试基础(一))
文章图片

备注基础命令概览如下:
back(返回):从目前的情况下向后移动
banner:Display an awesome metasploit banner
Cd:改变当前的工作目录
Color:切换颜色
connect(远程连接):与主机通信
edit(编辑):编辑与$ VISUAL或$ EDITOR当前模块的
exit(退出命令行):退出控制台
get (获取变量):获取特定上下文变量的值
getg (全局获取变量):获取一个全局变量的值
go_pro :启动Metasploit的网页图形用户界面
grep: grep的另一个命令的输出
help(帮助) :帮助菜单
info(获取模块信息):关于一个或多个模块显示信息
irb:进入irb脚本模式
jobs:显示和管理职位
kill(结束进程):结束一个进程
load(加载):加载一个框架插件
loadpath :搜索和负载从一个路径模块
makerc:保存自开始进入到一个文件中的命令
popm:弹出最新的模块从堆栈中并使其活跃
previous :将以前加载模块作为当前模块
pushm :推主动或模块列表在模块栈
quit (退出控制台):退出控制台
reload_all Reloads :从所有定义的模块路径的所有模块
rename_job :重命名工作
resource :运行存储命令在文件
route:通过会话路由流量
save:将数据存储主动
search(搜索exp等模块关键字):搜索模块的名称和说明
sessions(会话功能):转储会话列表和显示有关会话的信息
set(设置参数):设置一个特定的上下文变量的值
setg(全局设置参数):设置一个全局变量的值
show(展示参数模块):给定类型的显示模块或所有模块
sleep :什么都不做对的指定秒数
spool :写控制台输出到一个文件以及屏幕
threads :查看和操作后台线程
unload(卸载某个插件):卸载一个框架插件
unset(删除某个设置参数):取消设置一个或多个特定的上下文变量
unsetg(取消全局某个设置参数):取消设置一个或多个全局变量的
use(使用某个模块):选择按名称模块
version(查看版本信息):显示的框架和控制台库版本号
PS:到此学习完毕,谢谢观看,获取更多干货请持续关注本号!
辛苦原创,各位看官记得好评加关注哦!你也可搜索:Kali与编程,学习更多Kali Linux渗透与白帽编程技巧哦!
点我学习完整视频渗透课,预计更新1000节

    推荐阅读