关于Metasploit的学习笔记(一)

在百度上关于其的简介:Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。当H.D. Moore在2003年发布Metasploit时,计算机安全状况也被永久性地改变了。仿佛一夜之间,任何人都可以成为黑客,每个人都可以使用攻击工具来攻击那些未打过补丁或者刚刚打过补丁的漏洞。软件厂商再也不能推迟发布针对已公布漏洞的补丁了,这是因为Metasploit团队一直都在努力开发各种攻击工具,并将它们贡献给所有Metasploit用户。

关于Metasploit的概念就不多说了,下面直接进入正题吧~


启动与退出:

在Kali中是默认安装了msf的,只需要输入以下命令来启动:

msfconsole

退出该框架则是:

exit

或者

quit


更新:

到msf的安装目录中执行./msfupdate即可



端口扫描:

利用msf调用nmap扫描:

nmap -v -sV 10.10.10.137

-v参数显示详细信息;-sV参数查看服务版本

结果和直接使用nmap扫描的结果是一样的。


通过调用msf的模块扫描:

搜索模块:

search portscan

这里就随意挑一个利用TCP SYN Port Scanner来扫描的模块:

use auxiliary/scanner/portscan/syn

然后查看模块的配置:

show options



查看需要设置的选项,设置PORTS扫描的端口、RHOSTS目标地址范围和THREADS线程,设置完成后再次show options查看,这里就以扫描DVWA的服务器端口为

  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值