课前声明:
?本分享仅做学习交流,请自觉遵守法律法规!
?搜索:Kali与编程,学习更多网络攻防干货!
?下篇文章将在明天下午五点发布,敬请关注!
一、背景介绍
Metasploit就是一个漏洞框架。它的全称叫做The Metasploit Framework,简称叫做MSF。Metasploit作为全球最受欢迎的工具,不仅仅是因为它的方便性和强大性,更重要的是它的框架。它允许使用者开发自己的漏洞脚本,从而进行测试。
Metasploit提供了大量的模块。当用户希望快速找到针对某漏洞模块时,则可以使用search命令进行搜索。搜索模块时,用户可以指定搜索类型、CVE ID、发布时间等,如search cve:2009 type:exploit。为了方便用户搜索模块,可以使用help search命令查看所有支持的过滤器。
Metasploit(msf)究竟威力如何呢?接下来让我们一起学习!
二、资源装备
1.安装好Kali Linux的虚拟机一台;
2.整装待发的小白一个。
三、战略安排
3.1 metasloit(msf)search命令的简单使用,如下图所示。
search:搜索模块名称和说明。
命令:search ms10-046
文章图片
3.2 metasloit(msf)color命令的简单使用,如下图所示。
color命令包括两个状态,true&&false
true表示显示不同的颜色,提高识别度
false表示显示同一种颜色(黑色),识别度低
命令:color false (显示同一种颜色)
命令:color true (显示不同的颜色)
文章图片
3.3 metasloit(msf)back命令的简单使用,如下图所示。
back:从当前上下文返回||返回上一级目录。
命令:back
文章图片
3.4 metasloit(msf)use命令的简单使用,如下图所示。
命令:use+漏洞信息
文章图片
3.5 metasloit(msf)info命令的简单使用,如下图所示。
命令:info,查看详细信息。
文章图片
3.6 metasloit(msf)connect命令的简单使用,如下图所示。
命令:connect -h
在这里插入图片描述
3.7 metasloit(msf)show命令的简单使用,如下图所示。
命令:show || show all
文章图片
3.8 metasloit(msf)查看exploits的详细信息,如下图所示。
命令:show exploits
文章图片
3.9 exploits的详细信息如下图所示。
文章图片
3.10 metasloit(msf)查看payloads的详细信息,如下图所示。
命令:show payloads
文章图片
3.11 payloads的详细信息如下图所示。
文章图片
3.12 metasloit(msf)查看encoders(编码)的详细信息,如下图所示。
命令:show encoders
文章图片
3.13 metasloit(msf)查看nops的详细信息,如下图所示。
命令:show nops
文章图片
3.14 nops的详细信息如下图所示。
文章图片
【科技|网络安全工程师教你(Kali Linux之Metasploit渗透测试基础(二))】PS:到此学习完毕,谢谢观看,获取更多干货请持续关注本号!
辛苦原创,各位看官记得好评加关注哦!你也可搜索:Kali与编程,学习更多Kali Linux渗透与白帽编程技巧哦!
点我学习完整视频渗透课,预计更新1000节
推荐阅读
- 科技|白帽黑客与网络安全工程师教你Kali Linux(使用Metasploit进行SSH服务扫描)
- 科技|网络安全工程师教你(Kali Linux之Metasploit渗透测试基础(四))
- 科技|网络安全工程师教你(Kali Linux之Metasploit渗透测试基础(一))
- 科技|网络安全工程师教你:如何使用Kali Linux进行Metasploit渗透攻防(【初探】)
- 网络|音视频技术开发周刊 | 224
- Web安全|渗透测试工具Kali Linux安装与使用
- 网络|Kubernetes核心概念总结
- 人工智能|2202年了,AI还是不如猫!图灵奖得主Yann LeCun(3大挑战依然无解)
- 服务器|GBase 8a集群启停工具