Msf是kali下的这款强劲的专用工具,开源系统的网络安全问题测试工具前渗入后渗入环节都用获得,只有還是后渗入环节用的多。
Msf用途大概就是说exploit进攻,cve进攻,远程控制木马病毒进攻运用。
Msfconsole 开启msf
Msfconsole -h 协助选择项
Banner 用以查询metasploit的版本信息,运用控制模块总数、payload总数
控制模块详细介绍:
Exploits 渗入进攻控制模块 主要用于进攻方式
Auxiliary 輔助控制模块 主要用于信息内容搜集
Payloads 进攻荷载控制模块 主要用于进攻实际效果、总体目标
Encodes 编号控制模块 主要用于编码转换、掩藏
Post 后渗透测试控制模块 主要用于渗入后的解决,比如留有侧门等
通常应用步骤:
search 名字 检索系统漏洞
use 控制模块 挑选进攻控制模块
get RHOST ip 设定进攻ip
get RPORT 445 设定进攻端口号
girl payloads 查询能用payloads
get payload windows/meterperter/bind_tcp -设定进攻荷载
get LHOST ip 监视应用程序ip
get LPORT 4444 设定监视的端口号
girl options 查询设定好的主要参数
exploit 进行进攻
info 查询所属控制模块的信息内容
back 撤出当今系统漏洞控制模块,挑选别的的系统漏洞控制模块
exploits:运用漏洞开展进攻
payload:取得成功 exploit 以后,真实在总体目标系统软件实行的编码或命令
con