web目录字典_Metasploit -- 目录详解及常用命令

最新推荐文章于 2021-05-09 09:32:01 发布
最新推荐文章于 2021-05-09 09:32:01 发布
阅读量849 收藏 1
点赞数
文章标签: web目录字典

暗恋这件事,就好像下了一场暴雨,我故意站在门外,几度想要敲你的门,问你是否可以暂时借避,可是又不敢,只好一直站在雨里。。。

---- 网易云热评

鸣谢:山丘安全攻防实验室 ---- 陈殷

一、Metasploit作用

Metasploit是一款开源的渗透测试框架平台, 到目前为止,msf已经内置了数千个已披露的漏洞相关的模块和渗透测试工具,模块使用ruby语言编写,这使得使用者能够根据需要对模块进行适当修改,甚至是调用自己写的测试模块。选定需要使用的攻击模块之后,你只需要使用简单的命令配置一些参数就能完成针对一个漏洞的测试和利用,将渗透的过程自动化、简单化。

主要作用:漏洞验证、漏洞利用、内网渗透等

二、相关术语

Exploit:攻击通过利用msf中的脚本对目标系统实施精准打击或漏洞验证

Payload:攻击载荷 攻击载荷是在渗透攻击成功后促使目标系统运行的一段植入代码

Listener:监听器 生成木马之后发给受害主机,监听反弹木马连入本机

三、Metasploit目录详解

1、Metasploit根目录:

cd usr/share/metasploit-framework

0785e6ae094863c1cc1b7f9cc9b39ba3.png

2、Data目录:msf攻击过程中使用到的一些文件,如字典文件等:

cd /usr/share/metasploit-framework/data

56f0c96acdc7fca8d0524131ef0628ab.png

wordlists目录:各种字典

c2be71fc1aaa825eb4a60976d0a1e976.png

expoits目录:dll和可执行文件

6b96f6a5773e55bcb10c72b81aea1df5.png

3、scripts目录,其中主要包含一些攻击需要用到的脚本

480545bf89931c9f0bbe4fc08474735a.png

materpreter目录:ruby脚本

2579dc6c795bec43d28b6ddf39bc5a58.png

ps目录:powershell脚本

8cac503201c0790de4aa4248c153f059.png

resource目录:rc文件

69368bf9dc324a1b14a21a6291470bec.png

shell目录:ruby脚本

0df52cd801146c43f893f7644963e105.png

4、tools目录:存放着大量的实用工具

ae4d753af6edd3b8a6facaec47f877f9.png

expliot目录:ruby脚本

b61a4c68210a8cacf5b7f5af98e10bfc.png

memdump目录:可执行文件

c22b22c1f2502c89b4bd1a7743486e7d.png

5、plugins目录:集成了第三方的插件,如sqlmap、nessus等

d501bb70b5035e2b24591748a1e017f4.png

6、modules目录:

31b3fbe3b777d363d14f6ca22294b1cd.png

auxiliary 漏洞辅助模块,多用于扫描

encoders 编码器模块,对payloads进行编码

evasion 创建反杀毒软件的木马

exploits 攻击模块,实施精准打击

payloads 漏洞载荷模块,通常作用是为渗透测试者打开在目标系统上的控制会话连接 nops空指令模块,最典型的空指令就是空操作等等

四、Metasploit常用命令

1、命令行启动:msfconsole

eeaf829cafc68f62c4a426999e671c6f.png

2、show exploits:显示所有的攻击模块

319dbf9111e746b8e4172f0ddde76a4d.png

3、show auxiliary:显示所有的辅助模块

86d9a9ec5de5a9d08eee1ba409991dd6.png

4、show payloads:显示当前模块可用的攻击载荷

5、show options:显示该模块所需设置的攻击参数

6、search命令可以用来检索所需要的模块的一些信息

search <关键词> 检索所需要的模块

search <关键词> type:exploit 检索所需要的攻击模块

search <关键词> type:auxiliary 检索所需要的辅助模块

e046ff5121ec912317c872e8e8f1e63a.png

7、use <模块名称> 使用该模块(攻击模块或辅助模块)

8、options:显示需要配置的信息

3fa71c706c55f2bfdd3f845d7f5db84c.png

9、set和unsetset payload<载荷名称>使用该攻击载荷

set<参数名><值>设置该模块所需参数

unset<参数名>取消该参数的值

unset-g<参数1><参数2><...>批量取消参数的值

10、 save 使用save命令对设置的参数进行保存, 在下次启动后可以直接使用

11、 run和exploit 实施攻击

禁止非法,后果自负

欢迎关注公众号:web安全工具库

weixin_39883079
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络安全——Web目录扫描
weixin_54055099的博客
09-01 4663
Web目录扫描
php实现小说字典功能_php框架的一些常用后台字典
weixin_39620279的博客
12-21 336
该楼层疑似违规已被系统折叠隐藏此楼查看此楼之前收集的一些,对大家可能有用。/index.php/Admin/index/login/index.php?ctrl=login&act=index/admin/index.php?ctrl=login&act=index/index.php/admin/index/index.php/Webadmin//index.php/Webad...
linux 内置字典路径,Kali 系统自带字典目录wordlists
weixin_42123296的博客
05-09 3294
路径:/usr/share/wordlists/dirbbig.txt #大的字典small.txt #小的字典catala.txt #项目配置字典common.txt #公共字典euskera.txt #数据目录字典extensions_common.txt #常用文件扩展名字典indexes.txt #首页字典mutations_common.txt #备份扩展名spanish.txt #方法...
权限管理系统之字典管理
Connie1451的博客
04-13 6197
https://www.cnblogs.com/iPragmatic/p/5829971.html#top
字典(包含弱口令,目录,后台)
11-30
脚本小子是每个人的开始,从各种工具的使用才渐渐的对网安有了更加浓厚的兴趣。好的字典目录,后台......是好的开始。包含弱口令、后台、目录、数据库。
metasploit-lowlevel_metasploit_
10-02
Metasploit低级别利用详解》 在网络安全领域,Metasploit框架是一个不可或缺的工具,尤其对于那些希望深入学习漏洞利用技术的黑客来说。Metasploit不仅提供了丰富的exploit(漏洞利用)模块,还能帮助安全研究...
1692360361483634_metasploitframework-latest.pkg
08-18
1692360361483634_metasploitframework-latest.pkg
07-SCADA_Metasploit_Modules.xlsx
10-10
Metasploit中工控设备的攻击模块清单
wooyun_public-master.zip
08-23
在压缩包内的文件名称列表中,只有一个条目"wooyun_public-master",这可能是一个顶级目录,里面包含了整个项目的结构。通常,一个开源项目会有README文件来介绍项目目的、如何构建和使用项目,LICENSE文件规定使用...
metasploit-framework-master.zip
09-08
"metasploit-framework-master.zip" 是这个框架的源代码压缩包,包含了完整的开发环境和工具集合。 **Metasploit框架的核心组件** 1. **Payloads(有效载荷)**:有效载荷是攻击的核心部分,它们在目标系统上执行...
重量级网站目录字典+弱口令字典
09-18
平时搜集的重量级网站目录字典+弱口令字典,玩社会工程学和爆菊花必备
弱口令字典(ftp/oracle/tomcat/domino)、web目录
04-14
各种弱口令字典(ftp/oracle/tomcat/domino)、web目录
web路径探测工具 7kbscan-WebPathBrute 1.5.8 (集成三字典)
07-16
使用与更新说明 1.5.8 Beta 2018-01-28 一、增加了几个变量 %DomainNoPoint%为当前扫描目标域名去掉. wwwbaiducom %DomainUnderLine%为当前扫描目标域名将.换成下划线www_baidu_com %DomainCenterAndTldUnderLine%为当前扫描目标域名主体与后缀并将.换成下划线baidu_com %LastSubPath%为当前目标url最后一级目录 baidu.com/admin/data/ 则%LastSubPath%为data (注:此变量需要为Url加入/结尾,如未存在子目录则程序自动抛弃此行字典。) 1.5.7 Beta 2018-01-26 一、增加字典变量功能 目标域名为www.baidu.com的话 四个变量 分别是 %Domain% 为当前扫描目标域名www.baidu.com %SubDomain% 为当前扫描目标子域名www %DomainCenter% 为当前扫描目标域名主体baidu %DomainCenterAndTld% 为当前扫描目标域名主体与后缀baidu.com 二、给非head访问增加返回长度功能通过返回长度可有效识别一些通过关键字无法识别的自定义404页面 三、修复若干bug并取消了启动弹框 1.5.6 Beta 2017-08-30 一、修复关闭后进程不推出的问题 二、修复cookie支持兼容问题 1.5.5 Beta 2017-08-19 一、修改开始按钮的显示状态为动态(根据线程状态判断) 二、恢复暂停按钮 1.5.4 Beta 2017-08-14 一、接受建议调整功能可以自由输入http头不止支持useragent和cookie 二、接受建议调整界面自定义404的输入框挪到左侧 三、接受建议取消暂停按钮将开始和停止按钮合并 1.5.3 Beta 2017-08-09 一、接受建议让结果表格自动下滑 二、接受建议修改对延时扫描时间的小数支持 三、修复多URL扫描的多处bug 1.5.2 Beta 2017-08-06 一、接受建议加入cookie功能 二、接受建议修改对URL的处理方法去掉多余的’/’ 三、对3xx结果显示跳转后地址http://www.xxx. xxx/admin/index.php ——–> login_redir.php 1.5.1 Beta 2017-08-05 一、修改若干细节 1.5 Alpha 2017-07-28 一、修复延时扫描处多个bug 二、优化线程 三、修复从快捷方式启动后都取字典失败的问题 四、扫描前URL编码解决部分误报问题 1.4 至安全学员内测版2017-07-21 一、修改最大并发连接为100 二、对输入Url进行智能处理获取最后一个’/’的目录进行扫描 三、增加工作线程数显示控制停止后开始前的线程是否全部退出检查 1.3 Alpha 2017-07-20 一、增加停止按钮 二、增加暂停按钮 三、拼接字典时自动根据字典类型增加/ 符号使扫描结果更精准 1.2 Alpha 2017-07-18 一、精确扫描结果识别跳转页面 二、对输入参数进行判断 1.1 Alpha 2017-07-18 一、增加列表内容不同常用状态码使用不同颜色的功能绿色为200 红色为403 二、增加点击列头后对列表内容排序的功能 三、增加右键导出结果功能 四、美化部分文本内容 五、点击开始会自动重置工具方便重复使用不必重新打开 六、增加自选加载字典模式可多选! 1.0 Alpha 2017-07-17 秉承着为人民服务的想法还有就是Windows下我确实没有什么功能比较全又稳定的此类工具了此前用过破壳扫描器和dirburte 都不稳定经常崩,御剑虽好但是缺少很多小功能。 不扯这些了介绍一下功能吧 一、先说说并发线程数吧,虽然默认是20 但是加大也无妨看你自己的各个参数设置和机器网络等配置了。 二、超时时间自己视情况而定也不必多介绍了。 三、这个随机xff头和xr头套用百度上一段话能懂得自然懂得不懂得也无所谓很少能碰见需要用到的这种情况勾选后每次访问都会随机生成这两个IP值如果线程开的大可能比较耗cpu。 1、X-Forwarded-For是用于记录代理信息的,每经过一级代理X-Forwarded-For是用于记录代理信息的,每经过一级代理(匿名代理除外),代理服务器都会把这次请求的来源IP追加在X-Forwarded-For中,来自4.4.4.4的一个请求,header包含这样一行X-Forwarded-For: 1.1.1.1, 2.2.2.2, 3
最新后台扫描字典大全
04-15
典型的网站后台地址获取工具,扫描整个网站目录工具.
web目录字典
07-24
常见的web站点url目录集合,对于自动化渗透测试和手动测试都很有帮助。
dirmap 使用教程– web目录扫描
热门推荐
渗透、攻防、CTF、编程
07-24 2万+
dirmap介绍 dirmap是一个高级web目录扫描工具,基于python3开发、运行,功能将会强于DirBuster、Dirsearch、cansina、御剑。 github下载地址https://codeload.github.com/H4ckForJob/dirmap/zip/master 注意: 配置python3后 python -m pip install --upgrade pip #升级PIP pip install -r requirements.txt #安装dirm
2018-11 字典生成工具crunch使用记录以及kali默认字典目录
昨天今天下雨天的博客
11-06 3198
命令:crunch 6 6 0123456789 -o yanzhengma.txt 详解:crunch(软件名) 6(最小位数) 6(最大位数) 0123456789(包含数字小写英文大写英文之类) -o(输出到文件) yanzhengma.txt(文件名) 命令:crunch 4 5 -p dog cat bird 详解:crunch将生成以“dog”“cat”“bird...
metasploit-framework-6.3.34.zip
最新发布
09-17
Metasploit Framework 6.3.34:渗透测试的利器》 Metasploit Framework,简称MSF,是一款开源的安全漏洞检测工具,主要用于安全研究人员进行渗透测试和漏洞验证。这个版本是6.3.34,代表着软件的最新迭代,通常会...
metasploit-omnibus
03-31
metasploit-framework Omnibus项目 该项目为metasploit-framework创建了特定于平台的全栈软件包。 这与Metasploit社区版不同。 它仅包含框架命令行界面以及相关的工具和模块。 安装包装 如果您只想安装此软件包,...
metasploitframework-latest
07-13
Metasploit Framework 是一个开源的渗透测试工具,它提供了一系列的漏洞利用模块、Payload生成器和其他辅助工具,帮助安全专业人员评估系统和网络的安全性。 要获取最新版本的 Metasploit Framework,你可以按照以下步骤进行操作: 1. 首先,确保你的系统已经安装了 Ruby 和 Git。如果还没有安装,你可以根据你的操作系统下载并安装它们。 2. 打开终端或命令提示符,并切换到你希望存放 Metasploit Framework 的目录。 3. 使用以下命令克隆 Metasploit Framework 的 Git 仓库: ``` git clone https://github.com/rapid7/metasploit-framework.git ``` 4. 切换到克隆下来的 metasploit-framework 目录: ``` cd metasploit-framework ``` 5. 安装依赖项。在终端中运行以下命令: ``` bundle install ``` 6. 安装完成后,你可以通过以下命令启动 Metasploit Framework: ``` ./msfconsole ``` 这将启动 Metasploit Framework 的控制台界面,你可以使用各种模块和工具来进行渗透测试。 请注意,Metasploit Framework 是一个强大的工具,需要遵循法律和伦理规范使用。在使用之前,请确保你已经获得了相关的授权和权限。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值