MSF(metasploit-framework)的目录结构及基本命令

最新推荐文章于 2024-05-19 12:00:00 发布
最新推荐文章于 2024-05-19 12:00:00 发布
阅读量6.6k 收藏 26
点赞数 1
分类专栏: MSF 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/InkAutumn/article/details/108309723
版权

参考视频:https://www.bilibili.com/video/BV13z411q7RA

一. MSF的目录结构

1.msf的安装目录

root@kali:~# ls /usr/share/metasploit-framework/

msf目录

2. msf主要目录

2.1. modules(模块)
modules目录

  1. auxiliary:主要包含渗透测试中一些辅助性脚本,这些脚本功能有扫描,嗅探,破解,注入,漏洞挖掘等。
  2. encoders:编码工具,用于躲过入侵检测和过滤系统。
  3. exploit:主要包括了 exp、0day、各种漏洞利用的脚本。主要的攻击代码全在这个目录下,这里边包括的 exp 的路径的命名规则是:系统/服务/模块,在使用的exp 是可以根据这个命名方法来找(也可以用 search 这条指令来找)。比如: use exploites/windows(系统)/vnc(服务)/realvnc_client(模块名)
  4. nops:由于IDS/IPS会检查数据包中不规则的数据,所以在某些场合下(比如针对溢出攻击),某些特殊的滑行字符串(NOPS x90x90…)会因为被拦截二导致攻击时效,所以此时需要修改exploit中的NOPs.nops文件夹下的东西会在payload生成时用到。如打开php的NOPS生成脚本,就会发现它返回了指定长度的空格。
  5. payload:攻击载荷,是攻击者发送给系统执行的指令的。payload主要是在目标机执行的,exploits是在本地执行作用于目标机。命名规则:系统/类型/名称,比如:use payload/windows/shell/bind_tcp
  6. post:该目录存放exploits执行成功后,向目标机发送的一些功能性指令,如:提权、获取hash等。

2.2 data
data目录

存放 meterpreter、passivex、vnc、dlls等工具和一些用户接口代码,msfweb和一些其他模块用到的数据文件

2.3 plugins
plugins目录

这个模块需要使用 load 加载,提供数据库连接插件,和各种要用到的插件。
2.4. scripts

最低0.47元/天 解锁文章
Ink_冷
关注
  • 1
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MSF安装与简单使用
qq_23435961的博客
05-17 3051
MSF安装与使用 建议直接安装Kali,Kali是以Linux系统进行封装的。Kali系统的优点在于这个系统集合了大量的优秀的安全工具,同时还能对这些工具进行升级。其中也包含了MSF。建议是用虚拟机来运行kali系统 Kali安装可参考链接https://blog.csdn.net/qq_23435961/article/details/124821168?spm=1001.2014.3001.5502 一、远程进入MSF 打开Xshell,连接Kali系统, Linux kali 5.16.0-kali7
0x12.第十二课 MetaSploit扫描探测模块目录.pdf
06-24
0x12.第十二课 MetaSploit扫描探测模块目录.pdf
【2024最新版】超详细Metasploit安装保姆级教程,Metasploit渗透测试使用,看完这一篇就够了_metasploit framework下载
最新发布
Karka_的博客
05-19 1093
Metasploit是一个渗透测试框架,可以帮助您发现和利用漏洞。Metasploit还为您提供了一个开发平台,您可以编写自己的安全工具或利用代码。今天,我将指导您了解如何使用Metasploit的基础知识:如何安装Metasploit,使用框架以及利用漏洞。
msf 结构
weixin_34216036的博客
07-28 205
这篇是关于Metasploit 结构的 ,把Metasploit结构搞清楚了,就不难理解和使用Metasploit了。 总的来说Msf 结构的组织是比较乱的。 Metasploit 是一个***框架,用户不但可以使用Metasploit 提供的各种功能,而且可以使用Metasploit提供的各种类型的API(应用程序接口)来开发出自己想要的功能,大家者很喜欢的db_a...
MSF目录结构
m0_61506558的博客
08-26 822
kali终端中输然后输入 ls 查看。
Metasploit FrameworkMSF)基础框架
weixin_51151498的博客
02-12 3339
MSF使用
Metasploit(一) 安装和目录结构
u010680986的博客
08-22 532
1.安装 BackTrack R3镜像链接链接:https://www.nigesb.com/backtrack-5-r3-released.html ps:启动界面的命令行输入startx后,进行安装,安装完成后,root/toor进入系统 2.结构: Rex:Metasploit基础库,用于不同协议、转换及socket处理,支持SSL、HTTP、XOR、SMB及随机文本 MSF内核:定义框架,提供基本应用界面 MSF库:提供简化的应用界面 使用cd /opt/metasploit/msf3
metasploit-framework-master.zip
09-08
"metasploit-framework-master.zip" 是这个框架的源代码压缩包,包含了完整的开发环境和工具集合。 **Metasploit框架的核心组件** 1. **Payloads(有效载荷)**:有效载荷是攻击的核心部分,它们在目标系统上执行...
metasploit-framework-6.3.34.zip
09-17
Metasploit Framework,简称MSF,是一款开源的安全漏洞检测工具,主要用于安全研究人员进行渗透测试和漏洞验证。这个版本是6.3.34,代表着软件的最新迭代,通常会包含最新的功能、修复和性能改进。在网络安全领域,...
metasploitframework-win-x64
10-05
Metasploit Framework 作为一个缓冲区溢出测试使用的辅助工具,也可以说是一个漏洞利用和测试平台。它集成了各平台上常见的溢出漏洞和流行的shellcode,并且不断更新,使得缓冲区溢出测试变得方便和简单。 使用...
metasploit-framework工具
10-09
MSF漏洞测试工具 使用方法: 根据漏洞名称搜索 : search ms17_010 设置模块:use auxiliary/scanner/smb/smb_ms17_010 设置目标地址:set rhosts x.x.x.x 设置好了之后,run或者exploit 进行攻击
dockerfile-msf:该Dockerfile构建了一个安装了Metasploit-Framework的基于Debian的Docker容器。 在任何设备上(包括Linux,MacOS或Windows)部署Metasploit的快速简便方法!
05-23
该Dockerfile构建了一个安装了Metasploit-Framework的基于Debian的Docker容器。 在任何设备上(包括Linux,MacOS或Windows)部署Metasploit的快速简便方法! MSF通过以下方式自动启动: 安装所有依赖项, 启动时...
Metasploit---主机扫描
糖小喵
04-17 390
关注点:目标机器的ip地址、可用服务、开放端口 使用辅助模块进行端口扫描 首先利用search命令搜索有哪些可用端口模块:search portscan 以上为可用的扫描器列表,其中包含了各种扫描器类型,下面以TCP模块举例。 use auxiliary/scanner/portscan/tcp 使用show options命令查看需要设置的参数:show options ...
网络安全——Metasploit
weixin_54055099的博客
08-15 1257
Metaploit的使用,ms12-020、ms08-067、ms17-010的使用
使用msf入侵多层级网络架构
热门推荐
06-01 2万+
假设,有一个多层网络环境,每层靶机只与相邻服务器互通,那么,如何从Hack的笔记本层层突破,获取到第4层靶机Server5的系统权限呢?首先,我们通过Web入侵获得Server1权限,并...
MSFMetasploit基本使用
qq_54037445的博客
12-02 670
Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它是由Ruby程序语言编写的模板化框架,具有很好的扩展性,便于渗透测试人员开发、使用定制的工具模板。check ---检查目标是否真的存在这个漏洞。主要负责执行信息收集、扫描、嗅探、指纹识别、口令猜测和 Dos 攻击等功能;user ---使用模块。show options ---显示要配置的参数。
Metasploit入门使用手册
m0_67392126的博客
03-21 2041
Metasploit基础 Metasploit使用的数据库是posetpresql,在msf5之前启动的话需要安装数据库格式化数据库,设置用户和密码去进行连接,而在msf5之后不需要在这样操作,只需在kali的命令行中使用msfdb init就可以初始化并开启msf的数据库,然后在输入msfconsole就可以启动msf,进入之后我们可以使用db_status来进行查看连接数据库的状态。除此在外我们还可以使用kage实现界面话。 1.msf目录结构 在kali当中默认安装,文件路径是在/usr/sha
Metasploit Framework-安全漏洞检测工具使用
mogexiuluo的博客
04-27 4848
一款开源的安全漏洞检测工具,简称MSF。可以收集信息、探测系统漏洞、执行漏洞利用测试等,为渗透测试、攻击编码和漏洞研究提供了一个可靠平台。集成数千个漏洞利用、辅助测试模块,并保持持续更新。由著名黑客、安全专家H.D. Moore主导开发排行榜排名第二位官方网站:。在kali中,通过msfconsole进入控制台。
《web渗透测试实战:基于metasploit5.0》读书笔记:2.5.2 探索MSF模块(上)
不念过去,不畏将来。
11-11 408
可以使用show命令查看MSF中所有可用的命令和模块: 1.要查看show命令的所有有效参数,你可以在MSF控制台中执行show -h命令 2.要显示MSF中可用的辅助模块,可以使用show auxiliary命令 3.可以使用相同的命令列出其他模块和其特定的参数。另外,你可以按两次键盘上的Tab键以查看show命令的可用参数 4.对于特定模块的参数,只需加载要使用的模块,然后执行show命令即可 5.可以使用show evasion命令查看该特定模块可用的所有逃逸选项 在MSF中运行OS命令 MS.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值