metasploit工具介绍

一、介绍

2003面世的,主要功能扫描、漏洞测试、漏洞利用,包含大量的POC、EXP、以及扫描模块。能和诸多工具结合使用。

二、msf介绍

kali中使用msfconsole

1.启动数据库

    sudo systemctl start postgresql

    sudo systemctl enable postgresql

2.初始化msfdb

    sudo msfdb init

3.使用msfconsole

    msfconsole

4.查看数据库连接状态

    db_status

 

5.msf的主目录

 

三、模块介绍

1.攻击模块(exploit)

  通过对目标的扫描及漏洞证明,才能获知目标的漏洞或配置信息,进而使用exploit模块进行攻击。   

    show exploits

2.payload模块

  就是攻击目标后想要执行咋样的代码,反弹shell、bind shell;

    show payloads

3.空指令模块,nops

    show nops

4.编译器模块(encoders)

  一般用于免杀处理;show encoders

5.后渗透的模块(post)

  用于已经获得对应shell后,惊醒深层次的渗透操作;show post

6.辅助模块(auxiliary)

  用于扫描、嗅探、模糊匹配

四、使用命令

1.使用模块

use 模块路径

  案例: use  auxiliary/scanner/smb/smb_version

2.查看需要填写的选项

    show options

 3.填入选项

    set rhosts 目标IP

    set threads 线程数量

  案例: set rhosts 192.168.239.159

4.开始扫描

    run 或者exploit

 

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值