通过学习msf期间,主要是针对浏览器,操作系统,系统应用之类的漏洞利用,大家要多多留意各大安全平台的最新漏洞提醒,也要学会如何查找对应的漏洞利用。
在我们把postgresql数据库配置完成之后
在kali中输入
msfconsole
进入到工具中
我们查看有哪些攻击载荷
show exploits
如何查看我们所需要的漏洞名
使用
search 漏洞编号
然后就可以看到插件名
使用
use 插件名
使用show options查看配置选项
使用set 设置项名 来设置
怎么取消设置 unset 设置项名
全局变量设置和取消全局变量
setg xx/unsetg xx
可以使用show targets
可以查看攻击目标的类型
background 后台运行
sessions 当前会话
sessions -i id 链接指定会话