目录
第三、Metasploitable2-Linux 靶机系统介绍
第一、metasploit基本使用
1、启动数据库
systemctl enable --now postgresal #启动并且开机自启动
2、启动metasploit
图标启动
代码启动
msfconsole
或者
msfdb run
3、查看帮助信息
4、模块相关命令show(show命令的有效参数是:all,encoders,nops,exploits,payloads,auxiliary,post,plugins,info,options)
列出所有攻击模块
列出所有攻击载荷
列出所有辅助攻击载荷
5、search命令寻找相关模块
search -h#查看帮助信息
1、 search 后面加选项或者内容
2、使用name关键字查询(只有Name中有的)模块
3、怎么筛选漏洞模块
(优先级越高,利用程度就越容易)
4、通过路径查找模块
mysql路径下所有的可利用mysql模块
5、缩小查找范围
查询出来的rank比较高
6、通过类型进行查找
7、模块相关命令use使用
装载一个渗透攻击模块
退出当前模块
8、查看模块相关信息
查看可以攻击那些操作系统
调用漏洞需要的相关参数
漏洞描述和执行过程
参考文档
9、查看可以攻击哪些操作系统
10、查看攻击目标主机
11、查看设置了那些值
第二、msf 渗透攻击 win10
实战:
打开另一个终端,解压external.zip压缩文件
第三、Metasploitable2-Linux 靶机系统介绍
第四、msf 扫描靶机上 mysql 服务的空密码