2. 再学Mestasploit 基本使用

最新推荐文章于 2021-10-23 18:57:30 发布
最新推荐文章于 2021-10-23 18:57:30 发布
阅读量311 收藏
点赞数
分类专栏: metasploit 笔记 文章标签: msf Metasploit
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41860876/article/details/105416716
版权

苑房弘课程

我的学习笔记
进行更新Mestasploit命令:apt update; apt install metasploit-framework

  1. Mestasploit启动
    安静的启动-q
    指定文件启动-r
    查看版本信息-v

常用的参数

  1. 查看参数
    help查看参数
    或者输入也可以但是?不能Tab补齐了
    在这里插入图片描述
    -h查看参数的使用
    如果你那个参数忘了怎么使用的了可以用 参数名 -h
    在这里插入图片描述

  2. banner(小贴士)命令
    在这里插入图片描述

  3. color(颜色修改)

  4. connect(和nc一样)

  5. show命令
    请一定认真看。如果单纯的输入show,那么就会显示出所有的payload,利用模块,post模块,插件等等。但是一般我们都不这么使用
    下面的模块在这个有介绍https://blog.csdn.net/qq_41860876/article/details/105383802
    rank:表示好用级别:normal(正常),excellent(优秀),good(良好),average(平均)
    5.1 payloads(攻击载荷模块)
    payloads 模块:命名规则: 操作系统/类型/名称
    在这里插入图片描述
    5.2 auxiliary (辅助模块)
    auxiliary 模块: 命名规则:功能/服务/名称 在这里插入图片描述
    5.3exploits (漏洞利用模块)
    命名规则:操作系统/服务/名称
    在这里插入图片描述
    5.4encoders模块
    在这里插入图片描述
    还有3个就不在查看了

  6. search (搜索命令)

    search 要搜索的名字

    在这里插入图片描述
    命名过滤

    search name:要搜索的命名

    在这里插入图片描述
    搜索时间的

     search cve:要搜索的时间

    在这里插入图片描述
    具体使用可以-h查看
    在这里插入图片描述

  7. use进入模块
    在这里插入图片描述

只有在进入模块里面才能使用的命令

  1. info显示使用信息和介绍
    在这里插入图片描述

  2. 继续show命令

    查看配置选择

    show options

    在这里插入图片描述
    在这个模块下用show payloads
    他只会显示在这个模块里面能用的payloads
    查看高级参数
    在这里插入图片描述
    查看必须设置的参数还没有设置

    show missing

    在这里插入图片描述

  3. set(修改配置)
    这个我就不多说了都知道什么意思
    在这里插入图片描述

  4. check(是否存在漏洞)
    有的模块不支持check这个命令的,有的支持
    在这里插入图片描述

作者QQ2737977997

w啥都学
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【kali】Mestasploit——基本使用1 142-147
(∪.∪ )...zzz的博客
10-24 2070
目录标题一、渗透测试者的困扰二、Metasploit 简介三、Metasploit 架构RexMsf::CoreMsf::BasePlugin 插件模块技术功能模块(不是流程模块)Payload:技术功能模块(不是流程模块)四、 基本使用1. 使用前先升级:msfupdate2. 点击鼠标启动3. help3.1 ms>help show3.2 msf>help search4. 模块内命令5. 数据库操作db_statusdb_nmap五、Exploit模块1. Active exploit
Kali Linux渗透测试 143 Mestasploit 信息收集
kevinhanser
04-19 1546
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录 模块位置: 信息收集的模块都在 auxiliary/scanner/ 之下msf > use auxiliary/scanner/ [TAB] Display all 531 possibilities? (
Kali Linux渗透测试 145 Mestasploit 客户端渗透
kevinhanser
04-19 1124
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录 1. 简介 在无法突破网络边界的情况下转而攻击客户端社会工程学攻击 进而渗透线上业务网络 含有漏洞利用代码的 web 站点利用客户端漏洞 含有漏洞利用代码的 doc、pdf等文档 诱骗被害者执行 payloa
【kali】Mestasploit——基本使用
(∪.∪ )...zzz的博客
10-23 947
目录标题一、渗透测试者的困扰二、Metasploit 简介三、Metasploit 架构RexMsf::CoreMsf::BasePlugin 插件模块技术功能模块(不是流程模块)Payload:技术功能模块(不是流程模块)四、 基本使用1. 使用前先升级:msfupdate2. 点击鼠标启动3. help3.1 ms>help show3.2 msf>help search4. 模块内命令5. 数据库操作五、Exploit模块1. Active exploit2. Passive Explo
Metasploit用法大全
weixin_30807779的博客
01-24 783
Metasploit用户接口msfconsoleArmitage: KaliGUI启动;armitage命令启动 Metasploit功能程序msfvenom集成了载荷生成器、载荷编码器、空指令生成器的功能查看详细指令选项:msfvenom-h 服务器消息块协议扫描msf>useauxiliary/scanner/smb/smb_version 搜寻配置不当的Microso...
1,SQL注入,查看服务器系统,拿到账号密码。
qq_41860876的博客
07-30 4372
任务089:KALI版本更新(第一个ROLLING RELEASE)和手动漏洞挖掘(SQL注入) 笔记 靶机metasploitable-linux-2.0.0 sql注入介绍 服务器端程序将用户输入参数作为查询条件,直接拼接SQL语句,并将查询结果返回给客户端浏览器 也可以控制到客户端,也可以用sql注入上发文件,sql注入也读取文件 其实注入的都是sql语句 1.1.原理下面是一个比如无需...
解决显卡问题,kali启动死循环 5.921.261] nouveau 0000:01:00.0: fifo: SCHED_ERROR 08
qq_41860876的博客
05-11 3356
我的笔记本是winodws10和kali双系统 启动kali出现死循环==5.921.261] nouveau 0000:01:00.0: fifo: SCHED_ERROR 06 == 我花了很长时间琢磨摸索研究是什么问题,终于叫这个问题给解决了 研究过程,win10独立显卡驱动安装不上就算是安装上了,也不能用,报43错误,官方最新驱动以前的老驱动,重做系统,win10还是这样,我估计是独立显卡坏了, ,启动kali无线==5.921.261] nouveau 0000:01:00.0: fifo: S
2 sqlmap工具详细使用 SQLMAP自动注入头部的修改
qq_41860876的博客
11-14 3310
请求类型的参数: 这些选项可用于指定如何连接到目标URL --method=method强制使用给定的HTTP方法(例如PUT) --data=要通过POST发送的数据数据字符串(例如“id=1”) PARAM-DEL = PARA。用于分割参数值的字符(例如&) --cookie=cookie HTTP cookie头值(例如“PHPSESSID=a8d127e…”) --...
windows自带的文件校验工具MD5,SHA1,SHA256,
qq_41860876的博客
04-16 2244
这个我就演示下载好的树莓派的kali linux镜像 我下载的这个
SSL中间人攻击
qq_41860876的博客
01-15 1740
任务104:SSL、TLS中间人攻击 下面是攻击原理 开 始 实 验 下面开始演示 1.先利用openssl先生成伪造证书 生成证书 需要两步 1.先利用openssl生成一个证书的私钥 openssl genrsa -out ca.key 2048 后面2048位是长度还有4096位 生成出来的文件 2.在用上面私钥生成证书 openssl req -new -x5...
sql盲注 各种方法拿到 管理员账户和密码
qq_41860876的博客
11-08 1429
任务092:手动漏洞挖掘-SQL盲注笔记 介绍 web没有编写好显示过滤有数据库返回的报错信息,黑客可以通过报错信息了判断漏洞存在 下面就是没有过滤好发现了他存在sql漏洞 sql盲注就是看不见他报错的信息,报错的信息被过滤了,看不见我们在进行sql注入这个就叫sql盲注了 看一下返回就结果没有显示任何东西 ...
5. sqlmap工具详细使用任务097:SQLMAP自动注入找到漏洞后阶段
qq_41860876的博客
11-30 1310
ingerprint: -f, --fingerprint Perform an extensive DBMS version fingerprint Enumeration: These options can be used to enumerate the back-end database management system information, st...
5. Metasploit之生成木马
qq_41860876的博客
04-18 1052
再学Metasploit 之前学习Metasploit没有写笔记都忘掉了,这次叫完整的学习内容记录下来 payloads exploit是指利用漏洞的一个过程,最终的目的是为了执行payloads 即使我们不使用payload直接发给目标进行执行也是可以实现执行payloads 演示 查看payloads show payloads use payload/windows/shell...
15. Metasploit之 后渗透测试阶段持久后门
qq_41860876的博客
05-05 984
如果拿到目标的shell,假如目标重启了,那你的后门就不复存在了 首先先拿到目标的shell 这个我已经拿到了shell 第一种方法已经不能用了 是通过脚本来实现的 模块run metsvc 查看一下参数 -A自动启动匹配的漏洞利用/多重/处理程序以连接到服务 -h此帮助菜单 -r卸载现有的Meterpreter服务(必须手动删除文件) 启动自启动程序命令run metsvc -A 运...
1.手动挖掘漏洞,详细解说,明实验和使用 (身份验证)
qq_41860876的博客
09-14 850
任务086:手动漏洞挖掘(二) 这个是我的看的教程的笔记 身份认证 1.常用弱口令/基于字典密码爆破 2.账号锁定 3.信息收集 手机号 密码错误提示 4.密码嗅探 常用弱口令/基于字典密码爆破 就是像网站登陆账号密码了列账号admin密码123456 账号锁定就是连续密码错误就不在登陆了 信息收集1.手机号像出来的账号里手机号什么什么的排名像18272xxxx15就号找到这个账号2.密码错误...
4. Metasploit之Exploit模块
qq_41860876的博客
04-17 824
Active Exploit 主动的 某种服务器开放的端口,攻击者主动发起漏洞利用代码,比如反弹shell代码执行,拿到目标shell 主动的就是主动发起漏洞利用代码 Passive Exploit被动的 ...
3 sqlmap工具详细使用 任务095:SQLMAP自动注入扫描时间和优化
qq_41860876的博客
11-19 806
任务095:SQLMAP自动注入(二)-REQUEST和SQLMAP自动注入(三)-OPTIMIZATION 设置时间参数 1.1设置扫描时间 用sqlmap去扫描别人的网站会发送大量的请求可能目标服务器会发现你给你屏蔽掉,我们可以设置发送包的时间 --delay 要指定的时间 时间是秒 1.2设置超时时间 --timeout 要设置的时间 默认为30秒,30要没有...
1.Metasploit介绍和模块
qq_41860876的博客
04-09 788
Metasploit是一个非常强大的渗透测试框架 2003年有HD Moore编写的,2007 年用 ruby 语言编写 框架继承了渗透测试标准(PETS)标准 一定程度上统一了渗透测试研究的工作环境 新的攻击代码可以比较容易的加入框架 开发活跃版本更新频繁 早期版本基于社区力量维护,被 Rapid 7 收购后大枣出其商业版本产品 目前分化为四个版本,社区版依然十分活跃 HD More说...
4.任务096:SQLMAP自动注入绕过WAF , IPS
qq_41860876的博客
11-24 730
Injection: These options can be used to specify which parameters to test for, provide custom injection payloads and optional tampering scripts -p TESTPARAMETER Testable parameter(s) ...
2.手动挖掘漏洞,详细解说,明实验和使用
qq_41860876的博客
09-16 707
任务086:手动漏洞挖掘(二) 这个是我的看的教程的笔记。 里面是我自己实验的照片。 挖掘漏洞原则 挖掘漏洞原则是非常非常重要的 1.1.所有的变量 所有的变量都要去尝试,用各种各样的注入攻击手段尝试每一个变量每一个可以提交的数据的位置都要去尝试提交注入 1.2.所有的头 还要关住HTTP的头也是可以注入信息也可以完成相应的注入应为头也可以判断一个条件 重定要关注cookie(苦k) 1.3....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值