Metasploit基础命令
msf > show exploits
列Metasploip的所有可用的渗透测试框架。在MSF终端中可以针对渗透测试中发现的安全漏洞来实施相应的渗透攻击。
msf > show auxiliary
列出所有的辅助模块以及他们的用途。
msf > show options
用来保证Metasploit框架中的各个模块正确运行所需的设置。
例如:当你选择一个模块
msf > use windows/smb/ms08_067_netapi
然后:
msf exploit(ms08_067_netapi) > show options
小技巧: 使用back回退到 msg >
msf > search mssql
搜索某个特定的渗透攻击、辅助或攻击载荷
msf > show payloads
列出所有的攻击载荷
在使用一个渗透模块时使用会列出适合这个模块的攻击载荷
msf > show targets
Metasploit的渗透攻击模块通常可以列出受到漏洞影响目标系统的类型。简单来说攻击仅针对特定的操作系统版本,且只适用于特定的补丁级别、语言版本以及安全机制实现。
msf exploit(ms08_067_netapi) > info
列出ms08_067_netapi模块的详细信息
Metasploit模块中所有参数只有两个状态:已设置(set)或未设置(unset)
setg命令和unsetg命令能够对全局参数进行设置或清除
使用save命令可以将setg命令对全局参数的设置保存,下次MSF终端启动时还可以使用这些设置值
模块列表4个参数的意义:
Name Current Setting Required Description
模块名 当前的设置 必输项(yes,no) 描述
Metasploit下扫描漏洞
msf > nmap -sT -A -script=smb-check-vulns -PO 192.168.1.102
全端口攻击载荷:
Meterpreter ("黑客瑞士军刀") 基本命令
成功入侵系统并获得系统的Meterpreter会话之后,我们可以利用一些基本的Meterpreter的帮助命令,来收集更多的信息
meterpreter > screenshot
获取当前活动用户的桌面截图保存到opt/metasploit3/msf3/下
msfcli multi/samba/usermap_script S
对选定的渗透攻击模块显示详细信息
msfcli multi/samba/usermap_script P
查看可用的攻击模块
msfcli multi/samba/usermap_script PAYLOAD=cmd/unix/bind_netcat O
选择一个攻击载荷,并查看需要设置的配置参数
msfcli multi/samba/usermap_script PAYLOAD=cmd/unix/bind_netcat T
查看渗透攻击模块的目标类型列表
以option=value的方式设置所需要设置的配置参数,并以E模式来执行这次渗透攻击
Meterpreter有效载荷命令:
Meterpreter > ps
列出渗透机的所有进程
Meterpreter > migrate 1420
Meterpreter通常会在已被攻击进程的内存中运行,所有最好将进程转移到一个长久进程中。
meterpreter > sysinfo
获取系统信息
Metasploit基础命令的更多相关文章
- KALI LINUX WEB 渗透测试视频教程—第十九课-METASPLOIT基础
原文链接:Kali Linux Web渗透测试视频教程—第十九课-metasploit基础 文/玄魂 目录 Kali Linux Web 渗透测试视频教程—第十九课-metasploit基础..... ...
- meterpreter基础命令大全
meterpreter meterpreter是Metasploit框架中的一个扩展模块,作为溢出成功以后的攻击载荷使用.为后渗透提供了很多便捷之处 基础命令 我们进入meterpreter之后,键入 ...
- metasploit msfconsole 命令
metasploit msfconsole 命令 msf > help db_autopwn Commands =================== Command Description - ...
- 学习 git基础命令
缘起 年后到了新公司,由于个人意愿到了一个海外的项目组,除了自己从Java技术栈转了C#技术栈外,很多技术都是第一次使用,学习压力不小啊. 自己也就先从常用的技术开始学起,比如C#,AngularJS ...
- Linux安全基础:shell及一些基础命令
1.什么是shell?Shell是用户和Linux操作系统之间的接口.Linux中有多种shell,其中缺省使用的是Bash. 2.shell的分类(1)bash bash shell 是 Bourn ...
- LINUX二十个基础命令
LINUX二十个基础命令 一. useradd命令 1.命令格式: useradd 选项 用户名 2.命令功能: 添加新的用户账号 3.常用参数: -c comment 指定一段注释性描述.-d 目录 ...
- Docker - Docker基础命令及使用
Docker Docker - 官网 Docker - Hub GitHub - Docker Docker中文社区 Docker基础命令 Docker 查看帮助信息:docker --help 查看 ...
- vim基础命令
2015-06-04 by komilevim基础命令 打开一个文件 vim index.php 几种模式说明Normal Mode也就是最一般的普通模式,默认进入vim之后,处于这种模式.Inser ...
- linux学习之——基础命令
Linux体系基础命令: Linux是一个命令行组成的操作体系!精华在命令行,岂论图形界面成长到什么水平这个原理是不会变的,Linux命令有许多壮大的效用:从简单的磁盘操作.文件存取.到举办庞大的多媒 ...
随机推荐
- 【水题】NOIP201504推销员
NOIP201504推销员 [问题描述] 阿明是一名推销员,他奉命到螺丝街推销他们公司的产品.螺丝街是一条死胡同,出口与入口是同一个,街道的一侧是围墙,另一侧是住户.螺丝街一共有 N 家住户,第 ...
- java小程序整理及排序算法
1. 利用循环打印如下图形 ***** **** *** ** * public class Main { public static void main(String[] args) { // TO ...
- 去除冗余 – 精简您的CSS样式代码
讲讲常见的一些没有必要使用CSS代码情况,而这些不起作用可以去掉的CSS代码可能是我们经常忽视的.越是对CSS理解不够,越容易出现这些问题. 二.一些常见不必要CSS样式 1.与默认CSS样式一致 我 ...
- linux配置java环境变量(详细)【转】
转自:http://www.cnblogs.com/samcn/archive/2011/03/16/1986248.html 一. 解压安装jdk 在shell终端下进入jdk-6u14-linux ...
- awr报告生成方法
以上是在linux的oracle的命令截图. 如果是在unix的命令,则需要在命令前面加上\符号,变成了\@$ORACLE_HOME/rdbms/admin/awrrpt.sql
- js对select动态添加和删除OPTION
<select id="ddlResourceType" onchange="getvalue(this)"> </select> 动态 ...
- shell小细节
1.使用变量的时候无需首先声明其类型 2 cut 剪切数据 3.sed 定址 4.read 读取文件(管道) 5 expr 整值计算 6 lp 打印
- jQuery添加删除元素
$(document).ready(function () { $('#radioExtranet').on('click', function () { showProjectInformation ...
- 关于ADO.NET@SQL Server&SqlDataReader
先说基础的,说基础的明白了再深的也是一样的.SQL是关系型数据库,所以就决定了对其操作的时候ADO的一些类要相互联系,Connection 类Command对象(ExecuteReader()方法.E ...
- 超文本标记语言(HTML)
超文本标记语言(HyperText MarkUp Language,HTML) HTML是用来制作网页的标记语言,HTML不需要编译,直接由浏览器解析: HTML文件是一个文本文件,包含了一些HTML ...