锐客网

  1. 首页 > 生活百科 > it技术 > >

科技|网络安全工程师教你(Kali Linux之Metasploit渗透测试基础(三)(1))

科技黑客linux信息安全网络计算机视觉IT技术

?本分享仅做学习交流,请自觉遵守法律法规!
?搜索:Kali与编程,学习更多网络攻防干货!
?下篇文章将在明天下午五点发布,敬请关注!
一、背景介绍
Metasploit就是一个漏洞框架。它的全称叫做The Metasploit Framework,简称叫做MSF。Metasploit作为全球最受欢迎的工具,不仅仅是因为它的方便性和强大性,更重要的是它的框架。它允许使用者开发自己的漏洞脚本,从而进行测试。
Metasploit提供了大量的模块。当用户希望快速找到针对某漏洞模块时,则可以使用search命令进行搜索。搜索模块时,用户可以指定搜索类型、CVE ID、发布时间等,如search cve:2009 type:exploit。为了方便用户搜索模块,可以使用help search命令查看所有支持的过滤器。
Metasploit(msf)究竟威力如何呢?接下来让我们一起学习!
二、资源装备
1.安装好Kali Linux的虚拟机一台;
2.整装待发的小白一个。
三、战略安排
3.1 启动metasloit(msf)命令的简单使用,如下图所示。
命令:msfconsole,进入msf渗透框架。
科技|网络安全工程师教你(Kali Linux之Metasploit渗透测试基础(三)(1))
文章图片

3.2 metasloit(msf)search命令的简单使用,如下图所示。
命令:search ms08-067,利用search命令进行检索漏洞
科技|网络安全工程师教你(Kali Linux之Metasploit渗透测试基础(三)(1))
文章图片

Name: 关于相关漏洞的模块名称如下图所示。
科技|网络安全工程师教你(Kali Linux之Metasploit渗透测试基础(三)(1))
文章图片

Disclosure Date: 漏洞发布时间,如下图所示。

科技|网络安全工程师教你(Kali Linux之Metasploit渗透测试基础(三)(1))
文章图片

Rank:漏洞等级,如下图所示。
科技|网络安全工程师教你(Kali Linux之Metasploit渗透测试基础(三)(1))
文章图片

3.3 metasloit(msf)search命令的简单使用,如下图所示。
命令:search -h,获取search命令的详细信息。
科技|网络安全工程师教你(Kali Linux之Metasploit渗透测试基础(三)(1))
文章图片

3.4 search命令的用法,如下图所示。
科技|网络安全工程师教你(Kali Linux之Metasploit渗透测试基础(三)(1))
文章图片

3.5 search命令的相关关键字,如下图所示。
科技|网络安全工程师教你(Kali Linux之Metasploit渗透测试基础(三)(1))
文章图片

3.5.1 author:根据漏洞发现作者进行检索,如下图所示。
科技|网络安全工程师教你(Kali Linux之Metasploit渗透测试基础(三)(1))
文章图片

3.5.2 aka:根据漏洞使用别名搜索模块进行检索,如下图所示。
科技|网络安全工程师教你(Kali Linux之Metasploit渗透测试基础(三)(1))
文章图片

3.5.3 arch:通过架构检索模块,如下图所示。
科技|网络安全工程师教你(Kali Linux之Metasploit渗透测试基础(三)(1))
文章图片

3.5.4 bid:通过Bugtraq IP搜索模块进行检索,如下图所示。
科技|网络安全工程师教你(Kali Linux之Metasploit渗透测试基础(三)(1))
文章图片

3.5.5 cve:通过CVE ID检索模块,如下图所示。
科技|网络安全工程师教你(Kali Linux之Metasploit渗透测试基础(三)(1))
文章图片

3.5.6 edb:通过Exploit_DB检索模块,如下图所示。
科技|网络安全工程师教你(Kali Linux之Metasploit渗透测试基础(三)(1))
文章图片

3.5.7 check:通过支持check方法的检索模块,如下图所示。
科技|网络安全工程师教你(Kali Linux之Metasploit渗透测试基础(三)(1))
文章图片

3.5.8 date:通过发布日期检索模块,如下图所示。
科技|网络安全工程师教你(Kali Linux之Metasploit渗透测试基础(三)(1))
文章图片

3.5.9 description:通过描述信息检索模块,如下图所示。
科技|网络安全工程师教你(Kali Linux之Metasploit渗透测试基础(三)(1))
文章图片

3.5.10 full_name:通过全名检索模块,如下图所示。
科技|网络安全工程师教你(Kali Linux之Metasploit渗透测试基础(三)(1))
文章图片

3.5.11 mod_time:通过修改日期检索模块,如下图所示。
科技|网络安全工程师教你(Kali Linux之Metasploit渗透测试基础(三)(1))
文章图片

3.5.12 name:通过描述名称检索模块,如下图所示。
科技|网络安全工程师教你(Kali Linux之Metasploit渗透测试基础(三)(1))
文章图片

3.5.13 path:通过路径检索模块,如下图所示。
科技|网络安全工程师教你(Kali Linux之Metasploit渗透测试基础(三)(1))
文章图片

3.5.14 platform:通过运行平台检索模块,如下图所示。
科技|网络安全工程师教你(Kali Linux之Metasploit渗透测试基础(三)(1))
文章图片

3.5.15 port:通过端口检索模块,如下图所示。
科技|网络安全工程师教你(Kali Linux之Metasploit渗透测试基础(三)(1))
文章图片

3.5.16 rank:通过漏洞等级检索模块,如下图所示。
科技|网络安全工程师教你(Kali Linux之Metasploit渗透测试基础(三)(1))
文章图片

3.5.17 ref:通过模块编号检索模块,如下图所示。
科技|网络安全工程师教你(Kali Linux之Metasploit渗透测试基础(三)(1))
文章图片

【科技|网络安全工程师教你(Kali Linux之Metasploit渗透测试基础(三)(1))】3.5.18 reference:通过参考信息检索模块,如下图所示。
科技|网络安全工程师教你(Kali Linux之Metasploit渗透测试基础(三)(1))
文章图片

3.5.19 target:通过目标检索模块,如下图所示。
科技|网络安全工程师教你(Kali Linux之Metasploit渗透测试基础(三)(1))
文章图片

3.5.20 type:通过特定类型检索模块,如下图所示。
科技|网络安全工程师教你(Kali Linux之Metasploit渗透测试基础(三)(1))
文章图片

PS:到此学习完毕,谢谢观看,获取更多干货请持续关注本号!
辛苦原创,各位看官记得好评加关注哦!你也可搜索:Kali与编程,学习更多Kali Linux渗透与白帽编程技巧哦!
点我学习完整视频渗透课,预计更新1000节

    推荐阅读


    上一篇:科技|白帽子黑客与网络安全工程师教你(使用Kali Linux远程登陆FTP服务器基础篇)

    下一篇:为什么互联网大厂一边裁员,一边招聘()