metasploit 常用命令汇总
1.连接数据并显示一些信息
db_connet username:password@ip address/database name
db_destroy 同上
db_import 文件名字
db_hosts -c address,svcs,vulns // 显示ip地址,服务器,漏洞数
db_vlns // 显示漏洞名字
2.nmap扫描
db_nmap -sS -nP ip address
db_nmap -h
3.nexpose在metasploit的使用
load nexpose // 加载nexpose插件
nexpose -h
nexpose_connect 用户名:密码@ip地址:端口号 认证字符
nexpose_scan ip地址
db_hosts -c address // 显示漏洞信息
4.nessus在metasploit的使用
load nessus
nessus_connect 用户名:密码@ip地址:端口号 认证字符
nessus_policy_list //显示策略列表
nessus_scan_new
nessus_scan_new 2 bridge_scan ip地址
nessus_scan_status //显示状态
nessus_report_list // 报告列表
nessus_report_get 报告名字 // 显示报告
db_hosts -c address,svcs,vlns
db_autopwn -e -t -r -x -p // 自动运行检测数据库中得到的漏洞
5.搜索漏洞
search mysql // 搜索mysql的漏洞
6.保存metasploit用过的命令到文件
makerc 路径/文件名字
自动审计,运行检测
7.脚本如下
echo use 漏洞名字 >autoexploit.rc
echo set RHOST IP地址 >> autoexploit.rc
echo set PAYLOAD shellcode名字 >> autoexploit.rc
echo set LHOST IP地址 >> autoexploit.rcecho exploit >> autoexploit.rc
8.第1种运行脚本的方法:
msfconsole -r autoexploit.rc
9.第2种运行脚本的方法:
msfconsole
resource autoexploit.rc
10.配置文件说明
<1>.metasploit的全局配置文件在安装目录下,文件名为properties.ini
<2>.properties.ini的信息如下:
[General] // metasploit通用设置栏
base_stack_name=Metasploit
base_stack_version=4.3.0
installdir=D:\metasploit //matasploit 安装路径
[Postgres] // postgresql数据库栏
postgres_binary_directory=D:\metasploit/postgresql/bin //postgresql数据库bin路径
postgres_port=7337 //postgresql数据库的端口号
postgres_root_directory=D:\metasploit/postgresql //postgresql数据库的数据目录
postgres_root_password=b83a7446 //postgresql数据库的默认账户为postgres,默认密码就是此栏
postgres_unique_service_name=metasploitPostgreSQL-1 //postgresql数据库的服务名
rapid7_database_password=20f25188
rapid7_database_user=msf3 //postgresql数据库中的新建的账号为msf3,密码为20f25188
[Ruby]
ruby_root_directory=D:\metasploit/ruby // ruby的安装目录
[NginX] // nginx服务器设置
nginx_ssl_days=3650
nginx_ssl_name=goodjob-PC
nginx_ssl_port=3790 // nginx服务器的端口号
metasploit 常用命令汇总的更多相关文章
- 20145222《信息安全系统设计基础》Linux常用命令汇总
学习Linux时常用命令汇总 通过Ctrl+f键可在该网页搜索到你想要的命令. Linux中命令格式为:command [options] [arguments] //中括号代表是可选的,即有些命令不 ...
- Oozie命令行常用命令汇总[转]
Oozie命令行常用命令汇总 有时候脚本跑多了就不愿意在OozieWeb端去看脚本的运行情况了.还好Oozie提供了很多命令行命令.能通过命令行直接检索自己想看到的脚本信息.在这里简单进行一下总结.一 ...
- vim常用命令汇总
vim常用命令汇总: http://www.cnblogs.com/softwaretesting/archive/2011/07/12/2104435.html 定位 本行第一个字符 ctrl+$ ...
- metasploit 常用命令备忘
metasploit 常用命令备忘 MSFconsole Commands-------------------------------------24show exploits 查看所有exp ...
- 【Linux】Linux 常用命令汇总
查看软件xxx安装内容:dpkg -L xxx 查找软件库中的软件:apt-cache search 正则表达式 查找软件库中的软件:aptitude search 软件包 查找文件属于哪个包:dpk ...
- Docker笔记:常用命令汇总
Docker常用命令汇总 启动服务 [root@localhost ~]# service docker start Redirecting to /bin/systemctl start docke ...
- [svc][op]vim常用命令汇总
vim常用命令汇总: 定位 本行第一个字符 ctrl+$ 本行最后一个字符 0gg 文章首行 ctrl+G 文章行尾 u 撤销(Undo) 删除 D 从当前位置删除到行尾 ("d$" ...
- 【Ubuntu】常用命令汇总,整理ing
Ubuntu 常用命令(在此页面中Ctrl+F即可快速查找) 在Ubuntu系统使用过程中,会不断地接触到命令行操作,下面对一些常用的命令进行汇总,方便查找. 1.文件操作 1.1 文件复制拷贝 cp ...
- Linux常用命令汇总及使用方法(二)之文本编辑器VI
VI可能是在Linux中使用比较频繁的文本编辑器,如果不能熟练使用VI,在一定程度上会影响工作效率,所以在这里记录一下VI的常用命令及操作方式 在[root@test ~]# vi carrie.tx ...
随机推荐
- css3学习总结7--CSS3 2D转换
CSS3 转换 通过 CSS3 转换,我们能够对元素进行移动.缩放.转动.拉长或拉伸. 2D 转换 在本次,您将学到如下 2D 转换方法: 1. translate() 2. rotate() 3. ...
- css3学习总结4--CSS3背景
css3背景 1. background-size 2. background-origin 3. background-clip 示例: className { background:url(bg_ ...
- CSRF和XSS
XSS(跨站脚本攻击): 攻击者发现XSS漏洞——构造代码——发送给受害人——受害人打开——攻击者获取受害人的cookie——完成攻击 XSS是什么?它的全名是:Cross-site scriptin ...
- 电话连线(codevs 1003)
题目描述 Description 一个国家有n个城市.若干个城市之间有电话线连接,现在要增加m条电话线(电话线当然是双向的了),使得任意两个城市之间都直接或间接经过其他城市有电话线连接,你的程序应该能 ...
- protostuff简单应用
protobuf是谷歌推出的与语言无关.平台无关的通信协议,一个对象经过protobuf序列化后将变成二进制格式的数据,所以他可读性差,但换来的是占用空间小,速度快.居网友测试,它的序列化效率是xml ...
- fork
#include <unistd.h> #include <stdlib.h> #include <stdio.h> #include <fcntl.h> ...
- 查询MYSQL和查询HBASE速度比较
上一篇文章:我要上谷歌 Mysql,关系型数据库: HBase,NoSql数据库. 查询Mysql和查询HBase,到底哪个速度快呢? 与一些真正的大牛讨论时,他们说HBase写入速度,可以达到每秒1 ...
- 烟大 Contest1024 - 《挑战编程》第一章:入门 Problem D: LC-Display(模拟计算器显示数字)
Problem D: LC-Display Time Limit: 1 Sec Memory Limit: 64 MBSubmit: 14 Solved: 3[Submit][Status][We ...
- EAS使用中FineUI的配置
<?xml version="1.0" encoding="utf-8"?> <configuration> <configSec ...
- Gym 100463A Crossings 逆序对
Crossings Time Limit: 20 Sec Memory Limit: 256 MB 题目连接 http://codeforces.com/gym/100463 Description ...