3详细参数_Metasploit的常用参数介绍

最新推荐文章于 2024-05-19 12:00:00 发布
最新推荐文章于 2024-05-19 12:00:00 发布
阅读量499 收藏
点赞数
文章标签: 3详细参数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39790738/article/details/112567942
版权

一.metasploit 的基本信息:

2ae8228618cec4248717774c5e72777e.png

上图中红心下所显示的就是目前版本中所可使用的模块

metasploit 的基本为文件结构如下:

config metasploit 的环境配置信息,数据库配置信息

Data 渗透后模块的一些工具及payload,第三方小工具集合,用户字典等数据信息

Db rails 编译生成msf 的web 框架时的数据库信息

Documentation 用户说明文档及开发文档

External metasploit 的一些基础扩展模块

Libs metasploit 的一些基础类和第三方模块类

Log metasploit 运行时的一些系统信息和其他信息

Modules metasploit 的系统工具模块,包括预辅助模块(auxiliary),渗透模块(exploits),

攻击荷载(payloads)和后渗透模块(posts),以及空字段模块(nops)和编码模块(Encoders)

Msfbinscan 对bin 文件进行文件偏移地址扫描

Msfconsole metasploit 的基本命令行,集成了各种功能。

Msfelfscan 对Linux 的elf 文件偏移地址进行扫描

Msfmachscan 功能同msfelfscan

Msfpescan 对windows 的pe 格式文件偏移地址进行扫描

Msfvenom集成了msfpayload 和msfencode 的功能,效率更高替代msf payload 和msfencode Plugins metasploit 的第三方插件接口

Scripts metasplit 的常用后渗透模块,区别于data 里的后渗透模块,不需要加post 参数和绝对路径,可以直接运行

二.Metasploit 常用参数:

help 参数可以看到全部的参数信息如图:

d7fb67cef23aa03d26e4b8d6ce974bf6.png
2ece5876ae4406c9c6d62d0d9cfa74ea.png

接下来我们来认识一些经常用到的参数,以下介绍的参数都可以xx -h 看到参数详细信息

1.search 参数

它可以搜索到你metasploit 存在的利用模块如图:

7493cf384c932c6b77886f61932d2935.png

2.use 参数

你想利用某个Payload,或者某个模块都要用到use 参数如图:

c45ff3a3972f140f8e39a078bdc9457c.png

3.show options 参数

它可以看到利用模块的设置信息如图:

276b7a4b3ea271882ec8b0a02e4f4dee.png

图中的session 设置选项在后续提权文章会讲解到,yes 代表是必须要设置的选项

4.info 参数

它可以看到模块的所有的详细介绍信息如图:

1ec4de14bad37d35e857fc71ae3bebb2.png
498e07ad6d98fecd07716b39ee882d26.png

5.set 参数

它是设置Basic targets 选项如图:

7be86f5990debee4029c497b7d520e58.png

Set targets 0 这个设置就例如info 参数图中的显示,它的意思就是指定windows 版本

6.back 参数

如果你想重新选择一个新的利用模块那么就要用back 返回如图:

4961efa8b34c88d090e8e85edb107c48.png

7.exit 参数

Exit 和back 一样一个是返回,一个是退出如图:

e3fd43de0f476d4600738ed1261bf524.png

以上参数是我们在使用metasploit 渗透框架的时候所用到的常用参数

END

weixin_39790738
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Metasploit技术(二)——主机扫描
Phantom03167的博客
04-04 4439
主机扫描
metasploit命令
qq_41224661的博客
06-03 105
使用msfbinscan可以获得dll中的jmp esp指令的地址 msfbinscan -j esp user32.dll
【2024最新版】超详细Metasploit安装保姆级教程,Metasploit渗透测试使用,看完这一篇就够了_metasploit framework下载
最新发布
Karka_的博客
05-19 995
Metasploit是一个渗透测试框架,可以帮助您发现和利用漏洞。Metasploit还为您提供了一个开发平台,您可以编写自己的安全工具或利用代码。今天,我将指导您了解如何使用Metasploit的基础知识:如何安装Metasploit,使用框架以及利用漏洞。
渗透之——使用Metasploit实现对缓冲区栈的溢出攻击
冰河的专栏
01-15 5537
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/86494568 这里我们不说理论,只讲实战,以Metasploit溢出bof-server.exe为例。 1.下载工具 这里需要下载bof-server.exe和ImmunityDebugger bof-server.exe 下载地址为:http://redstack.ne...
小白渗透必备知识:Metasploit系统探测参数初始入门实战
weixin_46238756的博客
11-02 322
小白渗透必备知识:Metasploit系统探测参数初始入门(文末有干货哈~免费赠送metasploit实操视频) Back参数 Back参数主要⽤用于返回。⽐比如你进⼊入了了某⼀一个漏漏洞洞模块的设置,但是你想再重新选择一个漏漏洞洞模块,那么就需要⽤用到back参数。 这张图说明,才开始我使用了ms08_067_netapi的利用模块,之后使⽤了back参数返回。 Banner参数 这个主要是查看metasploit的版本信息,利利⽤用模块数量量、payload数量量等等。 Info参数 这个参数可以查看所
【渗透测试框架】Metasploit-Framework(MSF)安装与使用
做自己喜欢的事,并将其发挥到极致!
05-23 7092
文章目录前言一、Metasploit简介二、Metasploit安装及更新一键安装更新Metasploit三、Metasploit数据库连接四、Metasploit模块介绍Exploit模块Payload模块常见的几种 Stagers PayloadMeterpreter五、Metasploit实战攻击六、后渗透攻击阶段后渗透常用命令POST后渗透常用模块生成持续性后门程序Metasploit Socks代理PowerShell脚本(域内信息收集)加载stdapi升级会话SessionMeterpreter
metasploit常用渗透命令.zip
09-16
本资料“metasploit常用渗透命令”主要聚焦于Metasploit框架中的常用命令,帮助用户理解和掌握其核心功能。 在Metasploit框架中,主要涉及以下几个关键概念: 1. **Meterpreter**:Meterpreter是一种动态的、功能...
metasploit常用渗透命令[文].pdf
10-11
以下是一些关于Metasploit常用渗透命令的详细解释: 1. **升级命令**:`svn update` 是用来更新Metasploit框架到最新版本的,确保你使用的工具是最新的,可以修复已知问题并包含最新的漏洞利用。 2. **启动Web接口...
metasploit开发使用详细解析
04-18
Metasploit 开发使用详细解析】 一、Metasploit 简介 Metasploit 是一个广泛使用的开源安全漏洞利用框架,它允许安全研究人员和渗透测试者探测、验证和利用系统漏洞。自 2003 年开源以来,Metasploit Framework ...
SET—user_manual
05-12
SET 是一个集合社工方面的攻击工具,七目的是实现社工的自动化,这儿介绍常用参数设置和各个功能模块的使用。并且可以结合metasploit非常方便。
NmapCheatSheetv1.1.pdf_hacking_
10-01
10. **自动化扫描**:结合自动化工具如Nessus或Metasploit,Nmap可以作为安全审计流程的一部分。 通过深入理解和熟练运用这份Nmap作弊表,你可以更高效地进行网络侦查、安全评估和漏洞发现,同时也能更好地保护自己...
Metasploit(MSF)使用详解—以kali系统环境下永恒之蓝(ms17_010)为例
weoptions的博客
09-21 4465
Metasploit是一款开源安全漏洞检测工具,附带数千个已知的软件漏洞,并保持持续更新。Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程,被安全社区冠以“可以黑掉整个宇宙”之名。刚开始的Metasploit是采用Perl语言编写的,但是再后来的新版中,改成了用Ruby语言编写的了。在kali中,自带了Metasploit工具。我们接下来以大名鼎鼎的永恒之蓝MS17_010漏洞为切入点,讲解MSF框架的使用。
网络安全工程师教你:Kali Linux之Metasploit渗透测试基础(四)
Kali与编程
09-23 518
本分享仅做学习交流,请自觉遵守法律法规! 搜索:Kali与编程,学习更多网络攻防干货! 下篇文章将在明天下午五点发布,敬请关注!Meta sploit渗透测试框架基础(四) 一、背景介绍 Metasploit就是一个漏洞框架。它的全称叫做The Metasploit Framework,简称叫做MSF。Metasploit作为全球最受欢迎的工具,不仅仅是因为它的方便性和强大性,更重要的是它的框架。它允许使用者开发自己的漏洞脚本,从而进行测试。 Metasploit提供了大量的模块。所谓模块就是指Met
Metasploit使用教程
Kali与编程
03-23 1898
例如,payload/windows/meterpreter/reverse_tcp是一个Windows系统的Meterpreter反向Shell Payload,可以建立与攻击机的反向连接并提供完全的系统访问权限。Payload模块是Metasploit中最重要的模块之一,它用于实现对目标系统的控制。Metasploit支持多种不同的操作系统(Windows、Linux、MacOS等)和硬件平台(x86、ARM等),并提供了多种编程接口,包括Ruby API、Python API、Java API等。
关于Metasploit-学习笔记-基础命令以及参数
weixin_34190136的博客
09-13 1177
Metasploit官网 原文链接:http://www.freebuf.com/tools/67685.html1、官网内容很多,但是都是一些英文。2、有Windows平台的安装,也有Linux平台的。总之就是基于pc的安装。3、在命令行窗口输入msfconsole可以直接进入Metasploit这个工具的工作环境。4、Msfconsole的系统文件和用户文件位于/usr...
初探metasploit--主要架构及常用功能
attack_eg的博客
08-27 7388
1.metasploit 架构 (http://www.cnblogs.com/blacksunny/p/5254904.html) 六个模块: 一.渗透攻击模块(exploit):利用发现的安全漏洞或配置弱点对远程目标系统进行攻击的代码 (1)主动渗透模块(服务端渗透) (2)被动渗透模块(客户端渗透) 二.辅助模块(Aux):实现信息收集及口令猜测、Do
metasploit的模块构成及功能分析
热门推荐
xysoul的专栏
04-07 1万+
metasploit的模块构成及功能分析 今天我们介绍一下metasploit的基础架构和 市面上介绍metasploit的书不少,网上metasploit的使用说明的文章更是满天飞,可是没有哪一本书或者哪一篇文章来介绍metasploit的目录结构和他的功能,今天我们就来介绍一下metasploit的文件结构和每个部分的功能以及参数。 exploit@ubuntu:/pentest/f
metasploit基础命令介绍
xxx9686的博客
09-16 819
msfvenom(融合了msfpayload、msfencode 的所有功能)、msfpayload(新版本已取消)、msfencode(新版取消)五.编码器模块(encode):攻击载荷与空指令模块组装完成一个指令序列后,在这段指令被渗透攻击模块加入邪恶数据。四.空指令模块(Nop):空指令(NOP)是一些对程序运行状态不会造成任何实质影响的空操作或无关操作指令,三.攻击载荷模块(payload):攻击载荷是在渗透攻击成功后促使目标系统运行的一段植入代码。
linux查看msf安装目录,linux系统安装msf的过程详解
weixin_36121198的博客
04-29 732
还是自己写下安装过程吧!我的服务器系统是 Aliyun linux可能报错:Couldn't open file /etc/pki/rpm-gpg/RPM-GPG-KEY-Metasploit是因为安装库的问题!解决方法:yum install -y epel-release然后再重复上面那条命令!2、添加新用户运行msfadduser msf #添加msf用户su msf...
metasploit指令
06-11
Metasploit框架中常用的一些指令包括: 1. `msfconsole`:启动Metasploit控制台。 2. `db_status`:检查Metasploit框架的数据库状态。 3. `db_nmap`:使用Nmap扫描目标主机并将结果存储在Metasploit框架的数据库...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值