Metasploit(1)
msf基础认知
- msf的根目录为
/usr/share/metasploit-framework/modules
- PoC 是 Proof of Concept (概念验证) 通常是内含无害的漏洞代码,比如弹出一个计算器什么的
- Exp 是 Exploit (漏洞利用) 通常是内含恶意的漏洞代码
- exp在msf中来讲,其实本身并没有恶意行为,只是它会调用恶意payloads来进行测试,payload才是恶意代码
apt-get install metasploit-framework
更新msf- msf中的帮助命令,有三种方式,分别是
?、help、-h
msf的基本命令
msfconsole
可以打开命令行的操作界面,或者直接点击图标。msfdb reinit
重新初始化数据库banner
显示banner信息color
设置进入模块是否要用特殊颜色显示connect
类似于nc的小工具,可以连一个端口等show xxx (show encoder)
显示各个模块信息(展示编码加密模块)