本文介绍了Metasploit这款开源安全漏洞检测工具的使用方法,包括如何启动、搜索模块、设置参数、执行攻击和利用exploits及auxiliary模块进行渗透测试。通过nmap扫描目标主机,然后使用Metasploit进行漏洞利用,如windows/smb漏洞,同时讲解了meterpreter的使用,如获取shell、执行脚本等。
概念:Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。
我们这次用的是kali系统自带的metasploit
我们可以通过命令msfconsole来打开metasploit
在终端下输入?可以查看基础的指令
其中:core commands 核心指令
module commands 模块指令
database backend commands 数据库后端命令
此外:终端下的常用命令 search 搜索含有关键字的模块
use 选择使用的一个模块
set 使用模块后,设置模块所需要的参数的值(对应使用unset取消设置的值)
exploit/
最低0.47元/天 解锁文章
651
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
