Metasploit渗透测试学习笔记——5、渗透攻击流程

版权声明:严禁将博客中涉及到的技术用于恶意破坏,如果造成法律责任,博主概不负责! https://blog.csdn.net/Fly_hps/article/details/79500620

Metasploit渗透攻击基础

Metasploit中有数百个模块,没有人可以将他们全部都记下来,但是你可以在使用的时候使用msf终端命令“show”获取详细的信息,本小节主要为大家讲解一些Metasploit中的常用的命令格式与语句:

(1)msf>show  exploits

命令含义:显示Metasploit框架中所有可以使用的渗透攻击模块


(2)msf>show  auxiliary

含义:显示所有的辅助模块以及他们的用途,在Metasploit中,辅助模块的用途非常广泛,他们可以是扫描器、拒绝服务攻击工具、Fuzz测试器,以及其他类型的工具。


(3)msf>show  options

参数Option是保证Metasploit框架中各个模块正确运行所需的各种设置。当你选择一个exploit模块之后,输入 “show option”之后,系统会列出这个模块所需要的各种参数。如果你没有选择任何模块,在终端输入这个命令之后会显示所有的全局参数。


(4)msf>(exploite module) back

back命令可以使你退出当前的模块,回到“msf>”命令格式下:


(5)msf>search  模块名称

search命令可以查询某个特定的渗透攻击、辅助或攻击载荷模块。例如,查询与mssql相关的内容:

类似的查看 MS08-067漏洞相关的模块:


(6)msf>show payloads

命令含义:

和show option命令一样,Metasploit会将与单前模块兼容的攻击载荷显示出来。如果不在模块下执行该命令,则会显示所有活动状态的攻击载荷。



(7)msf>show targets

该命令会列出有效载荷攻击模块可以实行有效攻击的系统类型(一般情况下系统会自动选择该系统类型):


(8)msf(有效攻击载荷模块)>info


(9)set 和unset

Metasploit模块中的所有参数只有两个状态:已设置(set)和未设置(unset).有些参数会被标记为必填项(required),这样的参数必须经过手工设置并处于启动状态。可以在终端输入“show option”来查看那些参数时必须要填写的;使用Set命令可以对某个参数进行设置(同时启用该参数);使用unset 命令可以禁止相关参数。下面举例说明:



(10)setg和unsetg

setg和unsetg命令可以对全局参数进行设置或清除。使用这组命令可以让你不必每次遇到某个参数都要重新设置,特别是那些经常用到又很少会变的参数。例如LHOST。但是如果对Metasploit不是非常熟悉的人不建议使用!

(11)save 

在使用setg命令对全局参数进行设置之后,可以使用save命令将当前的设置保存下来,这样下次启动MSF终端的时候还可以使用这些设置值。在Metasploit中可以在任何时候输入save命令来保存当前状态。


没有更多推荐了,返回首页