msfconsole常用搜索命令search

最新推荐文章于 2024-05-08 17:20:32 发布
最新推荐文章于 2024-05-08 17:20:32 发布
阅读量8.9k 收藏 1
点赞数
文章标签: 命令模式 测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wjwqp/article/details/123011429
版权

msfconsole启动msf控制台后
└─msfconsole                                         2 ⨯


         .                                         .
 .

      dBBBBBBb  dBBBP dBBBBBBP dBBBBBb  .                       o
       '   dB'                     BBP
    dB'dB'dB' dBBP     dBP     dBP BB
   dB'dB'dB' dBP      dBP     dBP  BB
  dB'dB'dB' dBBBBP   dBP     dBBBBBBB

                                   dBBBBBP  dBBBBBb  dBP    dBBBBP dBP dBBBBBBP
          .                  .                  dB' dBP    dB'.BP
                             |       dBP    dBBBB' dBP    dB'.BP dBP    dBP
                           --o--    dBP    dBP    dBP    dB'.BP dBP    dBP
                             |     dBBBBP dBP    dBBBBP dBBBBP dBP    dBP

     .
                .
        o                  To boldly go where no
                            shell has gone before


       =[ metasploit v6.1.28-dev                          ]
+ -- --=[ 2197 exploits - 1163 auxiliary - 400 post       ]
+ -- --=[ 596 payloads - 45 encoders - 11 nops            ]
+ -- --=[ 9 evasion                                       ]

Metasploit tip: View all productivity tips with the
tips command

msf6 > banner
Call trans opt: received. 2-19-98 13:24:18 REC:Loc

     Trace program: running

           wake up, Neo...
        the matrix has you
      follow the white rabbit.

          knock, knock, Neo.

                        (`.         ,-,
                        ` `.    ,;' /
                         `.  ,'/ .'
                          `. X /.'
                .-;--''--.._` ` (
              .'            /   `
             ,           ` '   Q '
             ,         ,   `._    \
          ,.|         '     `-.;_'
          :  . `  ;    `  ` --,.._;
           ' `    ,   )   .'
              `._ ,  '   /_
                 ; ,''-,;' ``-
                  ``-..__``--`

                             https://metasploit.com


       =[ metasploit v6.1.28-dev                          ]
+ -- --=[ 2197 exploits - 1163 auxiliary - 400 post       ]
+ -- --=[ 596 payloads - 45 encoders - 11 nops            ]
+ -- --=[ 9 evasion                                       ]

Metasploit tip: You can pivot connections over sessions
started with the ssh_login modules

 

 

Cve指定平台Exp漏洞搜索搭配参数如下:

msf6 > grep windows search cve:2021
   0 exploit/windows/http/advantech_iview_unauth_rce                         2021-02-09       excellent  Yes    Advantech iView Unauthenticated Remote Code Execution
   4   exploit/windows/local/canon_driver_privesc                              2021-08-07       normal     Yes    Canon Driver Privilege Escalation
   8   exploit/windows/local/cve_2021_21551_dbutil_memmove                     2021-05-04       good       Yes    Dell DBUtil_2_3.sys IOCTL memmove
   12  exploit/windows/http/fortilogger_arbitrary_fileupload                   2021-02-26       normal     Yes    FortiLogger Arbitrary File Upload Exploit
   17  exploit/windows/local/lexmark_driver_privesc                            2021-07-15       normal     Yes    Lexmark Driver Privilege Escalation
   20  exploit/windows/http/exchange_proxylogon_rce                            2021-03-02       excellent  Yes    Microsoft Exchange ProxyLogon RCE
   22  exploit/windows/http/sharepoint_unsafe_control                          2021-05-11       excellent  Yes    Microsoft SharePoint Unsafe Control and ViewState RCE
   23  exploit/windows/http/netmotion_mobility_mvcutil_deserialization         2021-02-08       excellent  Yes    NetMotion Mobility Server MvcUtil Java Deserialization
   34  exploit/windows/local/cve_2021_1732_win32k                              2021-02-10       good       Yes    Win32k ConsoleControl Offset Confusion
   35  post/windows/gather/credentials/windows_sam_hivenightmare               2021-07-20       normal     No     Windows SAM secrets leak - HiveNightmare
msf6 >

 

更多

msf6 > help search
Usage: search [<options>] [<keywords>:<value>]

Prepending a value with '-' will exclude any matching results.
If no options or keywords are provided, cached results are displayed.


OPTIONS:

    -h, --help                      Help banner
    -I, --ignore                    Ignore the command if the only match has the same name as the search
    -o, --output <filename>         Send output to a file in csv format
    -r, --sort-descending <column>  Reverse the order of search results to descending order
    -S, --filter <filter>           Regex pattern used to filter search results
    -s, --sort-ascending <column>   Sort search results by the specified column in ascending order
    -u, --use                       Use module if there is one result

Keywords:
  aka              :  Modules with a matching AKA (also-known-as) name
  author           :  Modules written by this author
  arch             :  Modules affecting this architecture
  bid              :  Modules with a matching Bugtraq ID
  cve              :  Modules with a matching CVE ID
  edb              :  Modules with a matching Exploit-DB ID
  check            :  Modules that support the 'check' method
  date             :  Modules with a matching disclosure date
  description      :  Modules with a matching description
  fullname         :  Modules with a matching full name
  mod_time         :  Modules with a matching modification date  name             :  Modules with a matching descriptive name
  path             :  Modules with a matching path
  platform         :  Modules affecting this platform
  port             :  Modules with a matching port
  rank             :  Modules with a matching rank (Can be descriptive (ex: 'good') or numeric with comparison operators (ex: 'gte400'))
  ref              :  Modules with a matching ref
  reference        :  Modules with a matching reference
  target           :  Modules affecting this target
  type             :  Modules of a specific type (exploit, payload, auxiliary, encoder, evasion, post, or nop)

Supported search columns:
  rank             :  Sort modules by their exploitabilty rank
  date             :  Sort modules by their disclosure date. Alias for disclosure_date
  disclosure_date  :  Sort modules by their disclosure date
  name             :  Sort modules by their name
  type             :  Sort modules by their type
  check            :  Sort modules by whether or not they have a check method

 

searchExamples:
  search cve:2009 type:exploit
  search cve:2009 type:exploit platform:-linux
  search cve:2009 -s name
  search type:exploit -s type -r

grn0bmp
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
msfconsole
12-12
kail、ubantu的msfconsole平台的用法,如search导入,use调用等等
77-77.渗透测试-msfconsole漏洞利用流程上.mp4
最新发布
05-10
77-77.渗透测试-msfconsole漏洞利用流程上.mp4
kali Linux2.0初次启动msfconsole时,使用search命令出现报错信息的解决方法
well_done_的博客
10-23 5664
刚刚安装的kali系统,使用msf控制台时,使用search命令,出现报错Module database cache not built yet, using slow search。再网上找了一些博客,其中步骤有点复杂,最后总结出比较重要的三步,基本上执行完就不会报错了(ps:至少我的机器是这样) 首先msf控制台的搜索基于postgresql数据库,所以需要先启动postgresql。 在...
Msfconsole详细教程
weixin_65582330的博客
03-05 2809
Meterpreter的工作模式是纯内存的,好处是启动隐藏,很难被杀毒软件监测到。选择架构平台:x86 | x64 | x86_64Platforms:windows, netware, android, java, ruby, linux, cisco, solaris, osx, bsd, openbsd, bsdi, netbsd, freebsd, aix, hpux, irix, unix, php, javascript, python, nodejs, firefox, mainframe。
渗透测试-MSF工具使用简介及命令使用漏洞利用过程
XLbb的博客
05-08 1691
1.MSF工具使用简介及命令使用(kali系统) 1.1什么是MSF: Metasploit就是一个漏洞框架,是一个免费、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数2000多个已知软件漏洞的专业级漏洞攻击工具。 步骤一:在kali系统中运行msf软件 :msfconsole; 如:测试编号为cve-2019-0708 的漏洞(windows7漏洞); 根据漏洞编号,用search查找相应的漏洞攻击工具。
第一次在msf控制台中运行search命令提示Module database cache not built yet问题解决
AFCC_的博客(Web_Dog)
04-06 255
在新装的kali虚拟机中使用msfconsole执行search命令时提示问题,显然,是我们相关的数据库缓存存在问题。
网络安全笔记-MSF
L120305q的博客
08-21 2380
网络安全笔记-MSF
关于Metasploit-学习笔记-基础命令以及参数
weixin_34190136的博客
09-13 1173
Metasploit官网 原文链接:http://www.freebuf.com/tools/67685.html1、官网内容很多,但是都是一些英文。2、有Windows平台的安装,也有Linux平台的。总之就是基于pc的安装。3、在命令行窗口输入msfconsole可以直接进入Metasploit这个工具的工作环境。4、Msfconsole的系统文件和用户文件位于/usr...
metasploit常用渗透命令.zip
09-16
例如,可以使用`search exploit`命令查找特定类型的漏洞,然后通过`use <exploit_name>`选择并配置该模块。 3. **Payloads**:Payload是指攻击成功后要在目标系统上执行的代码,如创建后门或建立Meterpreter会话。`...
metasploit常用渗透命令[文].pdf
10-11
5. **显示与搜索命令**:`show <option>` 和 `search <name>` 分别用于查看特定选项或搜索特定模块,比如漏洞利用或辅助模块。 6. **使用模块**:`use <exploit name>` 选择要使用的漏洞利用模块,而`use ...
MSFconsole.pdf
07-09
MSFconsole
metasploit根据cve搜索
热门推荐
bwlab的博客
01-06 1万+
search cve:CVE-2012-2122或者search cve:2012-2122
Metasploit基本命令-search命令使用
weixin_44257023的博客
01-31 3918
search命令是Metasploit框架中常用命令,在日常使用中非常快速的查找模块或者漏洞 search 命令不区分大小写 查看 search 命令参数: search –h 直接搜索: 搜索结果名词解释: Rank排名 由高到低,越高代表可靠性越高,反而可靠性越低 例如: 搜索 mysql 相关模块或者漏洞 search mysql 搜索linux 系统相关模块或者漏洞 search linux 路径查找 忘记了具体的路径,但记得一部分路径,可以使用path这个关键字搜索 例如: searc
metasploit中msfconsole使用教程,永恒之蓝漏洞复现
qq_47289634的博客
03-13 2181
msfconsole是metasploit中的一个工具,msfconsole集成了很多漏洞的利用的脚本,永恒之蓝是在 Windows 发生的漏洞,这个漏洞导致攻击者在目标系统上可以执行任意代码。通过永恒之蓝漏洞会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
MSF学习篇之基本命令使用<1>
qq_30890029的博客
05-16 664
search cve:CVE-2017-8464 type:exploit 查找cve可执行exp漏洞。search命令是Metasploit框架中常用命令,在日常使用中非常快速的查找模块或者漏洞。search name:mysql type:exploit 查找mysql漏洞类型是exp。存储了大量的漏洞利用程序/使用searchsploit可以搜索漏洞库里的利用程序。mysql/ssh/weblogic/ftp/telnet 等组件。show options 查看编号为1的exp利用所需要的参数。
Metasploit search命令使用技巧
大学霸__IT达人
03-23 2247
Metasploitsearch命令使用技巧 Metasploit提供了大量的模块。当用户希望快速找到针对某漏洞模块时,则可以使用search命令进行搜索搜索模块时,用户可以指定搜索类型、CVEID、发布时间等,如searchcve:2009type:exploit。为了方便用户搜索模块,可以使用helpsearch命令查看所有支持的过滤器。 ...
MSF即Metasploit的基本使用
qq_54037445的博客
12-02 656
Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它是由Ruby程序语言编写的模板化框架,具有很好的扩展性,便于渗透测试人员开发、使用定制的工具模板。check ---检查目标是否真的存在这个漏洞。主要负责执行信息收集、扫描、嗅探、指纹识别、口令猜测和 Dos 攻击等功能;user ---使用模块。show options ---显示要配置的参数。
Msf命令详解
weixin_53747497的博客
04-10 1861
portfwd - 将本地端口转发到远程服务 例如:portfwd add -l 1122 -p 3389 -r 192.168.250.176把目标主机192.168.250.176的3389端口转发到1122端口。search - 在目标主机文件系统上查找搜索文件 例如:search -d c:\ -f *.doc 在目标主机C盘下搜索doc文档 show_mount - 列出所有装载点/逻辑驱动器。
msf基本使用,基本命令说明
cjh12340826的博客
07-10 2293
xxx_nonx_tcp : no execute 或 win7 (NX是应用在cpu的一种可以防止缓冲区溢出的技术)shell_reverse_tcp:反向连接到攻击者主机并创建一个shell。reverse_http: 通过HTTP隧道通信并创建一个新用户添加到管理组。shell_find_tag: 在已建立的连接上创建一个shell。add_user :创建一个新用户添加到管理组。bind_tcp : 监听一个tcp连接。21,version显示一个控制台版本。7,info 显示一个模块的详细信息。
kali msfconsole 命令大全
06-08
Kali Linux 上的 Metasploit Framework (MSF) 是一款常用的渗透测试工具,下面是一些常用MSFconsole 命令: 1. `help`:列出可用的命令列表。 2. `search`:在 MSF 模块库中搜索模块。 3. `use`:使用特定的模块...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值