Metasploit基础命令
msf > show exploits
列Metasploip的所有可用的渗透测试框架。在MSF终端中可以针对渗透测试中发现的安全漏洞来实施相应的渗透攻击。
msf > show auxiliary
列出所有的辅助模块以及他们的用途。
msf > show options
用来保证Metasploit框架中的各个模块正确运行所需的设置。
例如:当你选择一个模块
msf > use windows/smb/ms08_067_netapi
然后:
msf exploit(ms08_067_netapi) > show options
小技巧: 使用back回退到 msg >
msf > search mssql
搜索某个特定的渗透攻击、辅助或攻击载荷
msf > show payloads
列出所有的攻击载荷
在使用一个渗透模块时使用会列出适合这个模块的攻击载荷
msf > show targets
Metasploit的渗透攻击模块通常可以列出受到漏洞影响目标系统的类型。简单来说攻击仅针对特定的操作系统版本,且只适用于特定的补丁级别、语言版本以及安全机制实现。
msf exploit(ms08_067_netapi) > info
列出ms08_067_netapi模块的详细信息
Metasploit模块中所有参数只有两个状态:已设置(set)或未设置(unset)
setg命令和unsetg命令能够对全局参数进行设置或清除
使用save命令可以将setg命令对全局参数的设置保存,下次MSF终端启动时还可以使用这些设置值
模块列表4个参数的意义:
Name Current Setting Required Description
模块名 当前的设置 必输项(yes,no) 描述
Metasploit下扫描漏洞
msf > nmap -sT -A -script=smb-check-vulns -PO 192.168.1.102
全端口攻击载荷:
Meterpreter ("黑客瑞士军刀") 基本命令
成功入侵系统并获得系统的Meterpreter会话之后,我们可以利用一些基本的Meterpreter的帮助命令,来收集更多的信息
meterpreter > screenshot
获取当前活动用户的桌面截图保存到opt/metasploit3/msf3/下
msfcli multi/samba/usermap_script S
对选定的渗透攻击模块显示详细信息
msfcli multi/samba/usermap_script P
查看可用的攻击模块
msfcli multi/samba/usermap_script PAYLOAD=cmd/unix/bind_netcat O
选择一个攻击载荷,并查看需要设置的配置参数
msfcli multi/samba/usermap_script PAYLOAD=cmd/unix/bind_netcat T
查看渗透攻击模块的目标类型列表
以option=value的方式设置所需要设置的配置参数,并以E模式来执行这次渗透攻击
Meterpreter有效载荷命令:
Meterpreter > ps
列出渗透机的所有进程
Meterpreter > migrate 1420
Meterpreter通常会在已被攻击进程的内存中运行,所有最好将进程转移到一个长久进程中。
meterpreter > sysinfo
获取系统信息
Metasploit基础命令的更多相关文章
- KALI LINUX WEB 渗透测试视频教程—第十九课-METASPLOIT基础
原文链接:Kali Linux Web渗透测试视频教程—第十九课-metasploit基础 文/玄魂 目录 Kali Linux Web 渗透测试视频教程—第十九课-metasploit基础..... ...
- meterpreter基础命令大全
meterpreter meterpreter是Metasploit框架中的一个扩展模块,作为溢出成功以后的攻击载荷使用.为后渗透提供了很多便捷之处 基础命令 我们进入meterpreter之后,键入 ...
- metasploit msfconsole 命令
metasploit msfconsole 命令 msf > help db_autopwn Commands =================== Command Description - ...
- 学习 git基础命令
缘起 年后到了新公司,由于个人意愿到了一个海外的项目组,除了自己从Java技术栈转了C#技术栈外,很多技术都是第一次使用,学习压力不小啊. 自己也就先从常用的技术开始学起,比如C#,AngularJS ...
- Linux安全基础:shell及一些基础命令
1.什么是shell?Shell是用户和Linux操作系统之间的接口.Linux中有多种shell,其中缺省使用的是Bash. 2.shell的分类(1)bash bash shell 是 Bourn ...
- LINUX二十个基础命令
LINUX二十个基础命令 一. useradd命令 1.命令格式: useradd 选项 用户名 2.命令功能: 添加新的用户账号 3.常用参数: -c comment 指定一段注释性描述.-d 目录 ...
- Docker - Docker基础命令及使用
Docker Docker - 官网 Docker - Hub GitHub - Docker Docker中文社区 Docker基础命令 Docker 查看帮助信息:docker --help 查看 ...
- vim基础命令
2015-06-04 by komilevim基础命令 打开一个文件 vim index.php 几种模式说明Normal Mode也就是最一般的普通模式,默认进入vim之后,处于这种模式.Inser ...
- linux学习之——基础命令
Linux体系基础命令: Linux是一个命令行组成的操作体系!精华在命令行,岂论图形界面成长到什么水平这个原理是不会变的,Linux命令有许多壮大的效用:从简单的磁盘操作.文件存取.到举办庞大的多媒 ...
随机推荐
- UINavigationController详解二(转)页面切换和SegmentedController
原文出自:http://blog.csdn.net/totogo2010/article/details/7682433,非常感谢. 1.RootView 跳到SecondView 首先我们需要新一个 ...
- Delphi Xe 中如何把日期格式统一处理,玩转 TDatetime
日期格式的处理总是会很复杂,因为不同的环境日 期格式也不一样.为了程序统一处理, 最好把格式给统一了: 可以在程序的初始化段: FormatSettings.ShortDateFormat := ' ...
- iOS发布条款检查表
序号 分类 条款编号 条款 案例 1 功能 2.1 崩溃的程序将会被拒绝 2 2.2 有错误的程序将会被拒绝 点击版本升级无反应/点击版本升级,在线版本和当前版本都是2.0.3 3 2.3 跟开发者宣 ...
- Java局部变量final
局部变量和形参带final. 在一个线程A中开起另一个线程B,如果线程B要使用线程A的局部变量,那么A的局部变量需要定义成final.理由:局部变量是线程内部共享的,每一个线程内的不能访问其他线程的局 ...
- html5 canvas 笔记四(变形 Transformations)
绘制复杂图形必不可少的方法 save() 保存 canvas 状态 restore() 恢复 canvas 状态 Canvas 的状态就是当前画面应用的所有样式和变形的一个快照. Canvas 的状态 ...
- Python+Django+Eclipse 在Windows下快速开发自己的网站
一.配置开发环境 我的开发环境是:Python3.3.2 + Django1.5.2 + Eclipse 1.安装Python 下载地址:http://www.python.org/getit/ 安装 ...
- Pupu(快速幂取模)
Pupu Time Limit: 2000/1000 MS (Java/Others) Memory Limit: 32768/32768 K (Java/Others) Total Submissi ...
- Elevator 分类: HDU 2015-06-19 21:52 13人阅读 评论(0) 收藏
Elevator Time Limit: 2000/1000 MS (Java/Others) Memory Limit: 65536/32768 K (Java/Others) Total Subm ...
- python-学习笔记之-Day5 双层装饰器 字符串格式化 python模块 递归 生成器 迭代器 序列化
1.双层装饰器 #!/usr/bin/env python # -*- coding: utf-8 -*- # author:zml LOGIN_INFO = False IS_ADMIN = Fal ...
- JAVA基础知识之IO——IO流(Stream)的概念
Java IO 流 Java将不同的设备或载体(键盘.文件.网络.管道等)的输入输出数据统称为"流"(Stream),即JAVA的IO都是基于流的. JAVA传统的所有流类型类都包 ...