【漏洞工具】Metasploit框架基本命令

最新推荐文章于 2023-05-25 10:10:23 发布
最新推荐文章于 2023-05-25 10:10:23 发布
阅读量182 收藏
点赞数
分类专栏: 技术学习 文章标签: 安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35938621/article/details/118055822
版权

MSF—基础命令

  • 一、开启数据库:service postgresql start (作用是加快开启速度)
    • image-20210616150345672
  • 二、开启MSF: msfconsole
  • 三、help命令

常规模块

  • show payloads(载荷)
    • image-20210616222126173
  • show auxiliary (辅助)
  • show exploits(利用)
  • 命名规则:操作系统/服务/名称 windows/smb/ms17_010_eternalblue
  • 显示模块信息:info windows/smb/ms17_010_eternalblue
  • 根据名称搜索:search ms17
  • 返回:back
  • 联合搜索-根据类型和名称搜索: search type:auxiliary name:ms17
  • hosts查看主机
  • image-20210618081829430
  • hosts -c mac查看会话主机

MSF - 扫描模块

  • 信息收集

    • 一、可查网站https://www.benmi.com/whois/zkaq.org

    • 二、kali自带whois

      • image-20210616205344226

      • 三、在线密码生成器:https://www.bugku.com/mima/

      • 四、开源在线工具利用phpstudy运行:https://github.com/Acmesec/PoCBox

      • 五、DNS查询

        • nslookup

        • image-20210618085408521

        • Dnsenum来找dns

        • image-20210618130309657

    • 六、MSF - 中可以使用db_Nmap和实际上的Nmap差不多

      • image-20210618085641631
      • image-20210618085821802
      • image-20210618085902626

    • 七、自动化扫描插件 wmap

      • laod wmap 加载插件

        • image-20210618090334470

      • 查看模块命令

        image-20210618090321922

      • wmap_sites -a url 添加目标

      • wmap_targets -t url 添加目标URL地址

      • wmap_run -e 测试目标

      • wmap_vulns 查看漏洞详细信息

    • kali自带漏洞库 - searchsploit

      • 离线漏洞数据库搜索工具
        • image-20210618091341979
        • image-20210618091806714
      • 漏洞数据库使用手册:https://www.exploit-db.com/searchsploit
孤桜懶契
关注
专栏目录
Kali Linux 漏洞利用工具metasploit 教程
Sumarua的博客
07-27 2754
文章目录Kali Linux 漏洞利用工具metasploit 教程理解基本概念和术语metasploit 命令用法:核心命令模块命令工作命令资源脚本命令数据库后端命令凭证后端命令Metasploit效果与评价: Kali Linux 漏洞利用工具metasploit 教程 Metasploit Pro是一个开发和漏洞验证工具,可帮助您将渗透测试工作流划分为更小,更易管理的任务。借助Metasploit Pro,您可以通过基于Web的用户界面利用Metasploit Framework及其利用数据库
Metasploit常用漏洞利用命令
qq_43623470的博客
01-11 1528
Metasploit常用漏洞利用命令(1) search< name > 用指定关键字搜索可利用漏洞 use < exploit name > 使用漏洞 show options 显示选项 set < option name > < option > 设置选项 show payloads 显示装置 Metasploit常用漏洞利用命令(2) sh...
使用Metasploit查找漏洞
cuyi7076的博客
06-26 4603
在部署诸如操作系统,应用程序或Web服务器之类的软件时,最大的担忧之一就是安全性。 该应用程序安全吗,还是您不知道有漏洞漏洞? 大多数有兴趣知道此问题答案的管理员都只是依靠供应商网站上发布的各种安全公告来获取所需的信息。 但是,如果您是想深入了解其应用程序的众多管理员和安全专家之一,则可以主动验证您的软件是否确实受到威胁的影响。 在安全领域,设计了几种工具来进行所谓的漏洞测试 ,每种工具...
Metasploit基础和基本命令详解
am_03的博客
01-03 1200
Metasploit基础 2003年H.D Moore创建了Metasploit,从那之后Metasploit便快速发展起来,如今被公认为最为流行的渗透测试工具之一。Metasploit是一个完全的Ruby驱动项目,提供了大量的漏洞渗透、攻击载荷(payload)、编码技术以及后渗透模块。 Metasploit提供了以下多版本: Metasploit Pro版 这是Metasploit的一个商业化版本,提供了大量的功能,例如Web应用程序扫描工具、渗透模块、自动化渗透工具,十分适合专业渗透测试工程师
Metasploit(超详细)命令
sGanYu
08-21 5910
Metasploit控制端接口命令 use [auxiliary(辅助模块)&exploit(攻击模块)&payload(攻击载荷)&encode(编译器模块)]:指定设置的模块 show [exploits&payloads&encoder&auxiliary&options]:显示可使用的模块或选项 set [options&payload]:设定选项或模块 run&exploit:启用模块 back:取消当前指定模块,
漏洞利用框架Metasploit常用命令
ssrf
12-14 2624
目录一、MSF终端命令0x001、数据库初始化0x002、启动msf0x003、connect0x004、show0x005、search0x006、use命令0x007、msf反弹shell后的乱码问题0x008、hosts0x009、services0x010、更多MSF终端命令二、Meterpreter命令三、MSF payload命令四、MSFencode命令五、MSFcli命令六、Metasploit高级忍术七、MSFvenom八、Meterpreter后渗透攻击阶段命令 一、MSF终端命令
Metasploit基本命令-search命令使用
weixin_44257023的博客
01-31 4285
search命令Metasploit框架中常用的命令,在日常使用中非常快速的查找模块或者漏洞 search 命令不区分大小写 查看 search 命令参数: search –h 直接搜索: 搜索结果名词解释: Rank排名 由高到低,越高代表可靠性越高,反而可靠性越低 例如: 搜索 mysql 相关模块或者漏洞 search mysql 搜索linux 系统相关模块或者漏洞 search linux 路径查找 忘记了具体的路径,但记得一部分路径,可以使用path这个关键字搜索 例如: searc
kali linux渗透攻击基于漏洞工具Metasploit
xiaoma920的博客
05-25 864
该文章只提供学习,禁止做违法的事情,任何后果与作者无关2.第二百八十五条第二款 违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
Metasploit框架命令大全:从入门到进阶
"Msf命令汇总" Msf(Metasploit Framework)...以上命令Metasploit框架和Meterpreter会话中最常用的一部分,它们构成了渗透测试过程中的基础操作。通过熟练掌握这些命令,可以更高效地利用Metasploit进行安全测试。
metasploit常用渗透命令.zip
最新发布
09-16
本资料“metasploit常用渗透命令”主要聚焦于Metasploit框架中的常用命令,帮助用户理解和掌握其核心功能。 在Metasploit框架中,主要涉及以下几个关键概念: 1. **Meterpreter**:Meterpreter是一种动态的、功能...
Metasploit框架的远程漏洞扫描
Metasploit框架是一款开源的安全漏洞检测工具,旨在帮助安全专业人员评估网络安全、进行渗透测试和开发安全审计工具。 ## 1.2 Metasploit框架的历史与发展 Metasploit框架最初由HD Moore在2003年创建,最初是一个...
Metasploit 基本使用方法
qq_45541451的博客
11-23 1584
Metasploit 基本使用方法 1.手动启动数据库 systemctl start postgresql systemctl enable postgresql 2.第二种使用终端命令 msfconsole help Core Commands #核心命令 Module Commands #模块命令 Job Commands #后台任务命令 Resource Script Commands #资源脚本命令 Database Backend Commands #数据库后端命令 Credentials Ba
alignment object and alignment tools
jiangshandaiyou的博客
12-02 323
文章目录multiple sequence alignment objectWriting Alignmentsmanipulating alignment resultAlignment Tools -- ClusterW :multiple sequence alignment toolAlignment Tools -- MUSCLE :multiple sequence alignment toolPairwise sequence alignmentpairwise2 global alignme
metasploit常用命令
hackerie的博客
10-03 2980
metasploit命令简介(一)转载http://blog.sina.com.cn/s/blog_7f5f17d40102vx9x.html ▼ 本文看完需要25min,请合理安排时间 标签: metasploit命令 metasploit基础 metasploit教程 分类: metasploit 启动msf终端 root@bt:/opt/framework/msf3# pwd /
hexo最全搭建博客教程
孤桜懶契
07-26 5486
这里写目录标题前言入门安装 Node.js安装 Git检验Git是否安装成功安装HexoHexo 初始化配置本地查看效果将博客部署到 Gitee Pages 上注册 Gitee 账户创建项目代码库安装hexo部署将本地的 Hexo 文件更新到 Gitee 的库中进行gitee page部署在博客上发表文章博客更换自己喜欢的主题***站点 config 配置信息***主题config配置信息结语 前言 这是一篇有关如何使用Gitee Pages和hexo搭建属于自己独立博客的小白教程,这也是我搭建好自己博客
【知识积累】CS4.4绕过vultr特征检测修改checksum8算法
孤桜懶契
01-07 4778
前言 众所周知,关于cs相关的资料都非常的少,并且是打得特别紧,特别是这两年各个安全厂商对cs相关的内容都给予了特征识别等严重的打击,例如vultr网站会检测特征并关停服务器,我们可以同个多种方式更改特征绕过,接下来我们来讲更改cs的算法进行绕过。例如下面这样 我弄的环境,就因为开了cs结果就被强制破坏o(╥﹏╥)o 特征检测 关于被检测的特征详细来概述 首先我们新建监听器 这里我们一般用80和443来监听,因为其他端口的容易被封,这俩端口基本没人去管 接下来我们打开特征的的一些链接看下
Kali linux 基础常用指令详解
孤桜懶契
06-14 3717
认识linux SHELL和终端 查看shells: cat /etc/shells 查看当前shell : echo $SHELL linux区分大小写 vim编译器 VM编辑器是所有unix及linux系统下标准的编辑器。 vi/vim编辑器模式 命令模式:刚进入vim的时候,默认就是命令模式,可以复制行,删除行等。 输入模式:可以输入内容 输入模式 -> 命令模式 快键键 ESC键 关闭、保存文件 冒号“:”开头 命令模式下: w: 保存 q:退出 wq和x都是保存退出 q
[C语言]学习之路
孤桜懶契
05-22 2727
实例:C语言编程题 求100到300之间所有素数 #include <stdio.h> int main(void) { int i,j; for(i = 100;i <= 300; i++) { for(j = 2; j <= i; j++) if(i%j == 0) break; if(j == i) printf("%-4d",i); //-4d是左对齐 } return 0; } 预备计算机知识 汇编语言是最低级的语言,它可
【小知识】windows中java同时两个版本java8和java16混用
孤桜懶契
07-05 2566
jdk8 和jdk16以及其他版本同时安装混合使用方法 一、首先去下载jdk8和jdk16 jdk16-https://www.oracle.com/java/technologies/javase-jdk16-downloads.html jdk-8u291-https://www.oracle.com/java/technologies/javase/javase-jdk8-downloads.html 二、环境配置变量(此电脑->属性->高级系统设置->环境变量)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

孤桜懶契

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值