msf > show exploits

列Metasploip的所有可用的渗透测试框架。在MSF终端中可以针对渗透测试中发现的安全漏洞来实施相应的渗透攻击。

msf > show auxiliary

列出所有的辅助模块以及他们的用途。

msf > show options

用来保证Metasploit框架中的各个模块正确运行所需的设置。

例如:当你选择一个模块

msf > use windows/smb/ms08_067_netapi

然后:

msf exploit(ms08_067_netapi) > show options

小技巧:  使用back回退到  msg >

msf > search mssql

搜索某个特定的渗透攻击、辅助或攻击载荷

msf > show payloads

列出所有的攻击载荷

在使用一个渗透模块时使用会列出适合这个模块的攻击载荷

msf > show targets

Metasploit的渗透攻击模块通常可以列出受到漏洞影响目标系统的类型。简单来说攻击仅针对特定的操作系统版本,且只适用于特定的补丁级别、语言版本以及安全机制实现。

msf exploit(ms08_067_netapi) > info

列出ms08_067_netapi模块的详细信息

Metasploit模块中所有参数只有两个状态:已设置(set)或未设置(unset)

setg命令和unsetg命令能够对全局参数进行设置或清除

使用save命令可以将setg命令对全局参数的设置保存,下次MSF终端启动时还可以使用这些设置值

模块列表4个参数的意义:

Name   Current Setting   Required    Description

模块名  当前的设置      必输项(yes,no)  描述

Metasploit下扫描漏洞

msf > nmap -sT -A -script=smb-check-vulns -PO 192.168.1.102

全端口攻击载荷:

Meterpreter ("黑客瑞士军刀") 基本命令

成功入侵系统并获得系统的Meterpreter会话之后,我们可以利用一些基本的Meterpreter的帮助命令,来收集更多的信息

meterpreter > screenshot

获取当前活动用户的桌面截图保存到opt/metasploit3/msf3/下

msfcli multi/samba/usermap_script S

对选定的渗透攻击模块显示详细信息

msfcli multi/samba/usermap_script P

查看可用的攻击模块

msfcli multi/samba/usermap_script PAYLOAD=cmd/unix/bind_netcat  O

选择一个攻击载荷,并查看需要设置的配置参数

msfcli multi/samba/usermap_script PAYLOAD=cmd/unix/bind_netcat T

查看渗透攻击模块的目标类型列表

以option=value的方式设置所需要设置的配置参数,并以E模式来执行这次渗透攻击

Meterpreter有效载荷命令:

Meterpreter > ps

列出渗透机的所有进程

Meterpreter > migrate 1420

Meterpreter通常会在已被攻击进程的内存中运行,所有最好将进程转移到一个长久进程中。

meterpreter > sysinfo

获取系统信息

Metasploit基础命令的更多相关文章

  1. KALI LINUX WEB 渗透测试视频教程—第十九课-METASPLOIT基础

    原文链接:Kali Linux Web渗透测试视频教程—第十九课-metasploit基础 文/玄魂 目录 Kali Linux Web 渗透测试视频教程—第十九课-metasploit基础..... ...

  2. meterpreter基础命令大全

    meterpreter meterpreter是Metasploit框架中的一个扩展模块,作为溢出成功以后的攻击载荷使用.为后渗透提供了很多便捷之处 基础命令 我们进入meterpreter之后,键入 ...

  3. metasploit msfconsole 命令

    metasploit msfconsole 命令 msf > help db_autopwn Commands =================== Command Description - ...

  4. 学习 git基础命令

    缘起 年后到了新公司,由于个人意愿到了一个海外的项目组,除了自己从Java技术栈转了C#技术栈外,很多技术都是第一次使用,学习压力不小啊. 自己也就先从常用的技术开始学起,比如C#,AngularJS ...

  5. Linux安全基础:shell及一些基础命令

    1.什么是shell?Shell是用户和Linux操作系统之间的接口.Linux中有多种shell,其中缺省使用的是Bash. 2.shell的分类(1)bash bash shell 是 Bourn ...

  6. LINUX二十个基础命令

    LINUX二十个基础命令 一. useradd命令 1.命令格式: useradd 选项 用户名 2.命令功能: 添加新的用户账号 3.常用参数: -c comment 指定一段注释性描述.-d 目录 ...

  7. Docker - Docker基础命令及使用

    Docker Docker - 官网 Docker - Hub GitHub - Docker Docker中文社区 Docker基础命令 Docker 查看帮助信息:docker --help 查看 ...

  8. vim基础命令

    2015-06-04 by komilevim基础命令 打开一个文件 vim index.php 几种模式说明Normal Mode也就是最一般的普通模式,默认进入vim之后,处于这种模式.Inser ...

  9. linux学习之——基础命令

    Linux体系基础命令: Linux是一个命令行组成的操作体系!精华在命令行,岂论图形界面成长到什么水平这个原理是不会变的,Linux命令有许多壮大的效用:从简单的磁盘操作.文件存取.到举办庞大的多媒 ...

随机推荐

  1. UINavigationController详解二(转)页面切换和SegmentedController

    原文出自:http://blog.csdn.net/totogo2010/article/details/7682433,非常感谢. 1.RootView 跳到SecondView 首先我们需要新一个 ...

  2. Delphi Xe 中如何把日期格式统一处理,玩转 TDatetime

    日期格式的处理总是会很复杂,因为不同的环境日 期格式也不一样.为了程序统一处理,  最好把格式给统一了: 可以在程序的初始化段: FormatSettings.ShortDateFormat := ' ...

  3. iOS发布条款检查表

    序号 分类 条款编号 条款 案例 1 功能 2.1 崩溃的程序将会被拒绝 2 2.2 有错误的程序将会被拒绝 点击版本升级无反应/点击版本升级,在线版本和当前版本都是2.0.3 3 2.3 跟开发者宣 ...

  4. Java局部变量final

    局部变量和形参带final. 在一个线程A中开起另一个线程B,如果线程B要使用线程A的局部变量,那么A的局部变量需要定义成final.理由:局部变量是线程内部共享的,每一个线程内的不能访问其他线程的局 ...

  5. html5 canvas 笔记四(变形 Transformations)

    绘制复杂图形必不可少的方法 save() 保存 canvas 状态 restore() 恢复 canvas 状态 Canvas 的状态就是当前画面应用的所有样式和变形的一个快照. Canvas 的状态 ...

  6. Python+Django+Eclipse 在Windows下快速开发自己的网站

    一.配置开发环境 我的开发环境是:Python3.3.2 + Django1.5.2 + Eclipse 1.安装Python 下载地址:http://www.python.org/getit/ 安装 ...

  7. Pupu(快速幂取模)

    Pupu Time Limit: 2000/1000 MS (Java/Others) Memory Limit: 32768/32768 K (Java/Others) Total Submissi ...

  8. Elevator 分类: HDU 2015-06-19 21:52 13人阅读 评论(0) 收藏

    Elevator Time Limit: 2000/1000 MS (Java/Others) Memory Limit: 65536/32768 K (Java/Others) Total Subm ...

  9. python-学习笔记之-Day5 双层装饰器 字符串格式化 python模块 递归 生成器 迭代器 序列化

    1.双层装饰器 #!/usr/bin/env python # -*- coding: utf-8 -*- # author:zml LOGIN_INFO = False IS_ADMIN = Fal ...

  10. JAVA基础知识之IO——IO流(Stream)的概念

    Java IO 流 Java将不同的设备或载体(键盘.文件.网络.管道等)的输入输出数据统称为"流"(Stream),即JAVA的IO都是基于流的. JAVA传统的所有流类型类都包 ...