Metasploit 基本使用方法

Metasploit 基本使用方法

1.手动启动数据库

systemctl start postgresql

systemctl enable postgresql

2.第二种使用终端命令

msfconsole

help

Core Commands #核心命令
Module Commands #模块命令
Job Commands #后台任务命令
Resource Script Commands #资源脚本命令
Database Backend Commands #数据库后端命令
Credentials Backend Commands #证书/凭证后端命令
Developer Commands #开发人员命令

我们常用的命令。
1、核心命令中的 connect 命令

connect 命令主要用于远程连接主机。一般用于内网渗透。比较常用的命令就是“connect 192.168.1.1 80”
192.168.1.1 是 IP 地址 80 是端口号。
查看 connect 命令参数：
msf5 > connect #直接回车

连接目标 80 端口
msf5 > connect 网址 80 #连接上后在另一行，直接输入 get /
[*] Connected to 网址:80
get / #提交一个 get 请求，可以查看到服务器版本号
HTTP/1.1 400 Bad Request
Server: nginx/1.6.2
Date: Sat, 29 Jun 2019 09:54:16 GMT
Content-Type: text/html
Content-Length: 172
Connection: close

2、模块相关的命令 show 使用方法
show 命令用的很多。
“show”命令的有效参数是：all, encoders, nops, exploits, payloads, auxiliary, post,
plugins, info, options
例 1：列出 metasploit 框架中的所有渗透攻击模块 exploits。
msf5 > show exploits
#列出 metasploit 框架中的所有渗透攻击模块。该命令列出数据较多，较为耗费时间。
msf5 > show payloads #列出 metasploit 框架中的所有攻击载荷。
msf5 > show auxiliary #列出 metasploit 框架中的所有辅助攻击载荷。

3、模块相关的命令 search 搜索的使用方法
当你使用 msfconsole 的时候，你会用到各种漏洞模块、各种插件等等。所以 search 搜索命令就很
重要。

当你输入 search –h 会列出 search 命令的一些选项。
msf5 > search -h
Usage: search [ options ] #sear