美文网首页
2018-11-20 metasploit 框架简介与基本操作

2018-11-20 metasploit 框架简介与基本操作

作者: 昨天今天下雨天1 | 来源:发表于2018-11-20 15:24 被阅读15次

目前为止,最流行,最强大,最具扩展性的渗透测试平台软件。
共4个版本,其中pro版是企业级全功能的高级渗透测试平台(首年30万刀,其后每年10万刀)

image.png

cd /usr/share/metasploit-framework/modules/ (模块目录)

netstat -pantu | grep 5432 (查看5432端口,查看postgres数据库是否已启动)

两种启动方式:
一、在kali中点击metasploit framwork启动
二、输入msfconsole,启动msf:
- 最流行的用户接口
- 几乎可以使用全部msf功能
- 控制台命令支持tab自动补齐
- 支持外部命令的执行(系统命令)
- 输入msfconsole -h ,查看msfconsole的一些参数(例如:msfconsole -v 查看版本,msfconsole -q 以安静方式启动,msfconsole -r xxxx 加载xxxx资源文件)

命令:
msf > help 或 ? (查看msf所有的命令)
msf > help vulns (查看vulns这个命令的具体使用方式)

msf > banner (查看小贴士)
msf > color (是否启用颜色区分:color true/color fasle/color auto)

msf > connect 192.168.1.1 80 (连接某个IP的端口,connect -h查看更多参数)

msf > show xxxx (展示某个模块,展示大模块时,会展示所有有关的小模块)

msf > search xxxx(查询某个模块的信息,可模糊查询(不知道模块名时))
msf > help search 或 search -h (查看search帮助)

msf > use xxxxxx (使用某个模块)


image.png

msf > info (查看一下当前模块的信息)


image.png

msf > show options (展示一下配置信息,payloads / targets 其他必要信息 )


image.png

msf > show missing (展示没有填写的必输参数)


image.png

msf > set RHOST 1.1.1.1 (设置参数XXX为xxx)


image.png

msf > edit (修改当前模块的内容)

msf > check (简单判断一下漏洞是否可执行)


image.png

msf > back (退出该模块)


image.png

msf > msfdb (数据库相关命令集)
msf > msfdb init (初始化数据库)
msf > msfdb reinit (删除初始化数据库)
msf > msfdb delete (删除数据库并不再使用它们)
msf > msfdb start (启动数据库)
msf > msfdb stop (停止数据库)
msf > msfdb status (检查服务状态)
msf > msfdb run (启动数据库并运行msf控制台)

msf > db_status (查看数据库状态)


image.png

如果数据库没有启动,输入msfdb start ,如果无效,输入:
service postgresql start ,msfdb start,netstat -pantu | grep 5432


image.png

msf > db_nmap xxx.xxx.xxx.xxx (与nmap相同,但结果数据自动保存到数据库)


image.png

msf > hosts (查看该数据库数据)


msf > hosts xxx.xxx.xxx.xxx (查看该数据库某条IP数据)

msf > hosts -u (查看开放的IP)
msf > hosts -c xxxx,xxxx,xxxx (查看某些列,xxxx,xxxx,xxxx)
msf > hosts -S xxxx (模糊查询xxxx)

msf > services (查看端口信息)


image.png

msf > services -S 445(模糊查询端口信息)

msf > services -h (查看帮助)

msf > db_export -h (查看导出数据帮助信息)
msf > db_export -f xml /root/msfbak.xml (导出数据)
msf > db_import /root/nmap.xml (导入数据)

set (设置参数)
unset(取消设置的参数)
setg(设置全局参数,例setg RHOSTS xxx.xxx.xxx.xxx(设置所有模块中的RHOSTS为xxx.xxx.xxx.xxx))
unsetg(取消全局参数,例unsetg RHOSTS (取消所有模块中的RHOSTS参数))
save (保存设置,默认每次退出清空设置)

加载外部插件,输入load -l (查看有哪些插件),输入load openvas (加载openvas)


image.png

输入openvas_加两次tab (调出命令集)


image.png

unload (卸载插件)

loadpath (设置加载插件路径)

exploit -j (-j不进如执行)

sessions (查看sessions)

route 指定session路由流量
msf > route add IP号 网关号 session号

irb (开发模块用)

msf > resource (resource r.rc 调用步骤脚本)
** 可以用 msfconsole -r r.rc 的方式调用脚步~

相关文章

  • 2018-11-20 metasploit 框架简介与基本操作

    目前为止,最流行,最强大,最具扩展性的渗透测试平台软件。共4个版本,其中pro版是企业级全功能的高级渗透测试平台(...

  • MSF升级及常用命令

    一、什么是metasploit Metasploit就是一个漏洞框架。它的全称叫做The Metasploit F...

  • 网络安全实验报告 第五章

    Metasploit基本介绍与配置 Metasploit作为一个非常全面的渗透工具,用来收集信息非常好用,信息收集...

  • Metasploit简介

    一、Metasploit介绍 Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全...

  • Metasploit 使用msfconsole帮助功能技巧

    Metasploit使用msfconsole帮助功能技巧 当用户使用Metasploit框架时,通常都是直接执行m...

  • Metasploit log命令技巧

    Metasploitlog命令技巧 在Metasploit框架中,提供了一个日志功能,记录了Metasploit框...

  • Metasploit渗透测试魔鬼训练营PDF

    Metasploit渗透测试魔鬼训练营PDF 内容简介 · · · · · · 首本中文原创Metasploit渗...

  • Metasploit设置LHOST参数技巧

    Metasploit设置LHOST参数技巧 当用户使用Metasploit框架中的模块时,经常需要配置LHOST参...

  • 基本介绍

    msf是一个渗透测试框架 框架的特点:细分成各种模块;便与更新和修改框架里的内容。 metasploit有4个版本...

  • Metasploit基础知识

    1 Metasploit介绍 Metasploit是一个漏洞利用框架,简称msf。默认情况kali直接封装msf工...

网友评论

      本文标题:2018-11-20 metasploit 框架简介与基本操作

      本文链接:https://www.haomeiwen.com/subject/kikxqqtx.html