=================================进入和管理msf的命令=========================================================================
msfconsole:进入msf控制台模式msfcli: 进入msf命令行模式armitage:进入GUI模式msfpayload:进入攻击载荷生成器msfencode:进入msf编码器msfupdate:更新msf
=================================msf的常用命令=========================================================================
show exploits:显示msf所有可用的渗透攻击模块;show auxiliary:显示所有的辅助模块及他们的用途;辅助模块可以是扫描器,拒绝服务工具,Fuzz测试器等。show payloads:显示可用的攻击载荷show options:选择模块后,使用该命令会列出该模块的各种参数。show targets:列出受到漏洞影响的系统类型info:显示模块的详细信息,参数说明以及可用的操作系统set /unset: 设置或未设置back:返回上一状态exit:退出msfsearch:搜索
如搜索与mysql相关的信息:
========================msf链接数据库(使用msf的默认数据库PostgreSQL)=======================
1. 首先启动数据库:
2. 然后以用户postgres访问数据库(其中,sudo -u postgres 是使用postgres 用户登录的意思;PostgreSQL数据默认会创建一个postgres的数据库用户作为数据库的管理员,密码是随机的):
3. 修改PostgreSQL登录密码为postgres:
4. 创建msf使用的数据库msf_database:
5. 从msf连接数据库:
可使用db_status查看数据库连接状态: