1.连接数据并显示一些信息

db_connet username:password@ip address/database name

db_destroy 同上

db_import 文件名字

db_hosts -c address,svcs,vulns   // 显示ip地址,服务器,漏洞数

db_vlns   // 显示漏洞名字

2.nmap扫描

db_nmap -sS -nP ip address

db_nmap -h

3.nexpose在metasploit的使用

load nexpose // 加载nexpose插件

nexpose -h

nexpose_connect 用户名:密码@ip地址:端口号  认证字符

nexpose_scan ip地址

db_hosts -c address     // 显示漏洞信息

4.nessus在metasploit的使用

load nessus

nessus_connect 用户名:密码@ip地址:端口号  认证字符

nessus_policy_list //显示策略列表

nessus_scan_new

nessus_scan_new 2 bridge_scan ip地址

nessus_scan_status   //显示状态

nessus_report_list    // 报告列表

nessus_report_get 报告名字   // 显示报告

db_hosts -c address,svcs,vlns

db_autopwn -e -t -r -x -p // 自动运行检测数据库中得到的漏洞

5.搜索漏洞

     search mysql   // 搜索mysql的漏洞

6.保存metasploit用过的命令到文件

makerc  路径/文件名字

自动审计,运行检测

7.脚本如下

echo use 漏洞名字 >autoexploit.rc
echo set RHOST IP地址 >> autoexploit.rc
echo set PAYLOAD shellcode名字 >> autoexploit.rc
echo set LHOST IP地址 >> autoexploit.rc

echo exploit >> autoexploit.rc

8.第1种运行脚本的方法:

msfconsole -r autoexploit.rc

9.第2种运行脚本的方法:

msfconsole
resource autoexploit.rc

10.配置文件说明

<1>.metasploit的全局配置文件在安装目录下,文件名为properties.ini

<2>.properties.ini的信息如下:

[General]    // metasploit通用设置栏

base_stack_name=Metasploit

base_stack_version=4.3.0

installdir=D:\metasploit   //matasploit 安装路径

[Postgres]     // postgresql数据库栏

postgres_binary_directory=D:\metasploit/postgresql/bin   //postgresql数据库bin路径

postgres_port=7337     //postgresql数据库的端口号

postgres_root_directory=D:\metasploit/postgresql   //postgresql数据库的数据目录

postgres_root_password=b83a7446      //postgresql数据库的默认账户为postgres,默认密码就是此栏

postgres_unique_service_name=metasploitPostgreSQL-1  //postgresql数据库的服务名

rapid7_database_password=20f25188

rapid7_database_user=msf3              //postgresql数据库中的新建的账号为msf3,密码为20f25188

[Ruby]

ruby_root_directory=D:\metasploit/ruby        // ruby的安装目录

[NginX]      // nginx服务器设置

nginx_ssl_days=3650

nginx_ssl_name=goodjob-PC

nginx_ssl_port=3790    // nginx服务器的端口号

metasploit 常用命令汇总的更多相关文章

  1. 20145222《信息安全系统设计基础》Linux常用命令汇总

    学习Linux时常用命令汇总 通过Ctrl+f键可在该网页搜索到你想要的命令. Linux中命令格式为:command [options] [arguments] //中括号代表是可选的,即有些命令不 ...

  2. Oozie命令行常用命令汇总[转]

    Oozie命令行常用命令汇总 有时候脚本跑多了就不愿意在OozieWeb端去看脚本的运行情况了.还好Oozie提供了很多命令行命令.能通过命令行直接检索自己想看到的脚本信息.在这里简单进行一下总结.一 ...

  3. vim常用命令汇总

    vim常用命令汇总: http://www.cnblogs.com/softwaretesting/archive/2011/07/12/2104435.html 定位 本行第一个字符 ctrl+$ ...

  4. metasploit 常用命令备忘

    metasploit 常用命令备忘    MSFconsole Commands-------------------------------------24show exploits 查看所有exp ...

  5. 【Linux】Linux 常用命令汇总

    查看软件xxx安装内容:dpkg -L xxx 查找软件库中的软件:apt-cache search 正则表达式 查找软件库中的软件:aptitude search 软件包 查找文件属于哪个包:dpk ...

  6. Docker笔记:常用命令汇总

    Docker常用命令汇总 启动服务 [root@localhost ~]# service docker start Redirecting to /bin/systemctl start docke ...

  7. [svc][op]vim常用命令汇总

    vim常用命令汇总: 定位 本行第一个字符 ctrl+$ 本行最后一个字符 0gg 文章首行 ctrl+G 文章行尾 u 撤销(Undo) 删除 D 从当前位置删除到行尾 ("d$" ...

  8. 【Ubuntu】常用命令汇总,整理ing

    Ubuntu 常用命令(在此页面中Ctrl+F即可快速查找) 在Ubuntu系统使用过程中,会不断地接触到命令行操作,下面对一些常用的命令进行汇总,方便查找. 1.文件操作 1.1 文件复制拷贝 cp ...

  9. Linux常用命令汇总及使用方法(二)之文本编辑器VI

    VI可能是在Linux中使用比较频繁的文本编辑器,如果不能熟练使用VI,在一定程度上会影响工作效率,所以在这里记录一下VI的常用命令及操作方式 在[root@test ~]# vi carrie.tx ...

随机推荐

  1. frameset框架下,刷新整个页面

    <a href="index.jsp" target="_parent">  index.jsp主frameset页面

  2. Intellij Idea无法从Controller跳转到视图页面的解决方案

    解决方案: 第一步,确认配置了Spring支持,如下图: 一般情况下,配置完上面就可以正常导航了,但是今天要说的不是一般情况,否则也就不说了,如果经过第一步设置后,还是不能正常导航的同学,可以接着看第 ...

  3. 手机/平板 连接局域网访问局域网电脑Web服务器进行移动端页面测试

    1.开启本地服务器(我用的是XAMPP) 2.查看本机IP Mac:点击左上角的苹果标志,选择系统偏好设置,弹出系统偏好设置面板-----点击网络,选择高级,切换到tcp/ip 选项卡 会看到本机IP ...

  4. MVC学习笔记---MVC生命周期

    Asp.net应用程序管道处理用户请求时特别强调"时机",对Asp.net生命周期的了解多少直接影响我们写页面和控件的效率.因此在2007年和2008年我在这个话题上各写了一篇文章 ...

  5. PHP使用七牛云存储之图片的上传、下载、303重定向教程,CI框架实例

    网上关于七牛云存储的教程除了官网上的API文档,其他的资料太少了.研究了下API之后,现在已经能实现图片的上传和下载及上传之后的重定向. http://blog.csdn.net/cqcre/arti ...

  6. Android VLC播放器二次开发1——程序结构分析

    最近因为一个新项目需要一个多媒体播放器,所以需要做个视频.音频.图片方面的播放器.也查阅了不少这方面的资料,如果要从头做一个播放器工作量太大了,而且难度也很大.所以最后选择了VLC作为基础,进行二次开 ...

  7. Android_就像小朋友“搭积木”一样。

    就像小朋友“搭积木”一样.感觉这句话很有意思.完整的话是这样的: Android提供了大量功能丰富的UI组件,开发者只要按一定规律把这些UI组件组合起来 --就像小朋友“搭积木”一样,把这些UI组件搭 ...

  8. NGUI创建Camera参数为Simple 2D的UI UI对象的结构UI Root(2D)

    NGUI创建Camera参数为Simple 2D的UI UI对象的结构UI Root(2D) 使用NGUI创建的Camera参数为Simple 2D的UI,会在游戏的场景中生成1个名为UI Root( ...

  9. 暴力枚举 UVA 10976 Fractions Again?!

    题目传送门 /* x>=y, 1/x <= 1/y, 因此1/k - 1/y <= 1/y, 即y <= 2*k */ #include <cstdio> #inc ...

  10. General part中方向选取的作用

    这个方向是零部件坐标系 part coordinate system, 也叫local part reference frame. 这个方向要注意, 因为质心的方位由它决定,同时下面的输入的转动惯量就 ...