metasploit 的启动:
kali中自带metasploit,使用的数据库 postgresql 。先启动postgresql数据库,然后启动metasploit。
msfconsole : 打开metasploit控制台。
基本命令:
db_status : 查看与数据库链接状态。
cd : 切换目录。
back : 返回上一级目录。
use xxx : 使用xxx模块。
info : 进入一个模块后,使用该命令查看该模块的详细信息。
save : 保存活跃的数据。
search ms12-20: 搜索该漏洞的模块。
set RHOST 192.168.0.102 : 进入模块后,设置攻击目标主机。
show options : 查看配置选项,并根据搜集的情报完成设置。
workspace -a test : 创建一个工作空间。-a(add)
workspace -d test : 删除一个工作空间。-d(delete)
db_nmap -sS 192.168.0.102 : 扫描主机。
db_export 1.xml :导出扫描结果。
db_import 1.xml :导入扫描结果。
hosts : 查看扫描结果。
网友评论