亚洲激情专区-91九色丨porny丨老师-久久久久久久女国产乱让韩-国产精品午夜小视频观看

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

Metasploit的基本命令是什么

發布時間:2021-11-11 18:03:36 來源:億速云 閱讀:139 作者:柒染 欄目:網絡管理

Metasploit的基本命令是什么,很多新手對此不是很清楚,為了幫助大家解決這個難題,下面小編將為大家詳細講解,有這方面需求的人可以來學習下,希望你能有所收獲。


Metasploit的基本命令是什么

像我們上次提到的情況,我的msf數據庫莫名奇妙就。。。崩掉啦。。。

處理方式大家應該還記得:

Metasploit的基本命令是什么

Metasploit的基本命令是什么

完美重置數據庫重啟msf~

解決完小問題,繼續開始今天的學習~

很榮幸,今天我們在賣了兩期關子后

終于開始正式使用msf啦。

在msf中關于help功能,有三種方式,分別是 “?” 、“help”、“-h”。 

Metasploit的基本命令是什么

關于調出幫助菜單的方式我們就不手把手了,

簡單說下(如kill命令):

? kill  /  kill -h  /help  kill

然而提到一點的是“?”方式是不是官方有意而為之。

無法調取tab自動補充bug一直未修復,

也就是說這種方式你需要手動打全命令。

另外msf平臺還具備一個極其方便的功能,

支持外部命令執行,也就是系統命令。

你不需要為了查看某項系統信息去單獨打開一個窗口了。

當然系統命令的習慣也是保留的,如:tab。

Metasploit的基本命令是什么

我們簡單看一下console菜單下的所謂~核心命令是如何核心的。

Metasploit的基本命令是什么

是不是看了一臉懵逼,這不就是系統命令嘛。

我們來挑幾個與眾不同的來感受下:

connect命令。這個一眼也能明白大約什么功能。

Metasploit的基本命令是什么

connect一下某著名公司!!內網某網站。

這個界面好像在哪見過,是不是有點眼熟?

Metasploit的基本命令是什么

猜到了吧,是瑞士**netcat無疑啦。

說下筆者的使用感受,msf反應速度幾乎無延遲。

但這不能否認100KB的NC便攜的事實。

各有優點,如果不是搞隱蔽的小動作。

MSF在這里更推薦一些,要放棄NC了喵~

Metasploit的基本命令是什么

當然啦,剛剛有講過,msf是支持外部命令調用的,你在這里使用NC也是可以的。

接下來的命令是show!

show命令將會是你以后最常使用的功能之一,

它的作用是顯示當前所有可利用資源,

這里吐槽一句,貌似之前的版本show是只顯示下一層級的資源目錄

然而筆者今天手殘點了下,效果確實show all。。。

幾千行腳本名稱就這么出來了,虛擬機差點崩掉!

Metasploit的基本命令是什么

大家正常使用的時候,show 模塊名稱就可以了。

而且模塊內依然是可以繼續使用該命令的。

當然啦,當年面對上前腳本的時候,

自然而然就會想到搜索功能,

這就用到了我們另一個高頻基本命令;search 關鍵詞。

Metasploit的基本命令是什么

突然想到了最近在測的weblogicJava反序列話漏洞,

我們來嘗試搜索一下。emmm,結果不盡人意呢。

從這件事也可以看出,神話也不是完美的說。

不過在此埋一個伏筆,我們也看到了msf并未提供java反序列化漏洞的poc。

我們就真的沒法使用msf去完成該漏洞嘛。

客觀的說,你只能說msf官方或者是社區未提供poc。

不代表個人未提供對應模塊。

有興趣的話可以自行谷歌msfJava反序列化,

看大佬如何自主開發msf J**A反序列化模塊。

有機會的話我們會在后邊復現。

說了這么多,請依然相信msf!

search的功能可以讓我們隨時在msf的海量腳本中拿到我們想要的。

Metasploit的基本命令是什么

另外細節方面,我們可以看到關于漏洞公開時間以及腳本評級,

這些都能讓我們更快的了解漏洞。

在我們找到我們想要的模塊之后呢?

當然是使用了。這就引出了下一個高頻基礎命令:use。

Metasploit的基本命令是什么

這里我們以MySQL為例。

隨便找個登錄測試掃描模塊~

Metasploit的基本命令是什么

對于該模塊一無所知?沒關系,info命令用于查看當前模塊信息。

Metasploit的基本命令是什么

basic options 中的內容就是我們需要配置的內容。

mmp,隨便舉個例子這么多配置項,這不給萌新留下心理陰影嘛。

Metasploit的基本命令是什么

info界面太混亂?不知道配什么?show options

Metasploit的基本命令是什么

 當然,面對一個未知腳本,即使我們看到了所有配置項,

我們也不知道哪些是需要我們去配置的。

我們也不知道應該去使用什么命令,

那就用到了我們剛剛提高到show繼續~

其中show missing是顯示缺失的必填項。

Metasploit的基本命令是什么

大家可以看到show的所有用法,

并且可以輕松使用幫助我們了解我們需要配置說明,

腳本缺失的配置內容是什么,

這里在啰嗦一句:我們可以看到,這里的show命令其實跟我們在根目錄下命令內容是完全一致的,

然而效果卻不是完全相同的,當然我這里沒有區別出來。

口述一個比方,如果你的所查詢漏洞是只在lunix平臺下的,

你這里show payloads一下,出來的只會是針對lunix平臺的payloads。

Metasploit的基本命令是什么

evasion用于混淆,advanced高級屬性,我們就不做展開解釋了。

Metasploit的基本命令是什么

大家可能突然要問一點了,

講了半天修改項,又該如何修改呢?

Metasploit的基本命令是什么

使用set命令進行賦值操作。

然后使用show options就可以查看到了。

最后,執行腳本命令:run 即可。

那么,,本期超長篇幅的課程也接近尾聲了。

我們來看看落了什么補充下。。。

首先是給具備腳本開發能力的大佬介紹edit命令,

該命令感覺目測其實就是以vi命令打開腳本文件。

Metasploit的基本命令是什么

給美美的parrot截個圖~嚶

Metasploit的基本命令是什么

操作習慣與vi完全一致。

然后提一個命令:check,只針對小部分腳本,只探測不利用。

簡單提高,大家忽視這個也無所謂的,因為大部分腳本不區分這兩者。

然后,,,color命令,顏色~

Metasploit的基本命令是什么

一張截圖說清楚,就是是否開啟目錄變色,

看個人習慣吧。

好啦,結束我們的任務:back命令

退回到console(我們剛剛操作的主目錄)界面~

Metasploit的基本命令是什么

看完上述內容是否對您有幫助呢?如果還想對相關知識有進一步的了解或閱讀更多相關文章,請關注億速云行業資訊頻道,感謝您對億速云的支持。

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

普格县| 吉隆县| 曲周县| 九江县| 西乌| 琼结县| 盘锦市| 阳朔县| 库尔勒市| 连南| 酉阳| 萨嘎县| 始兴县| 大港区| 平泉县| 通海县| 双牌县| 临漳县| 瓮安县| 沁水县| 日土县| 镇江市| 大厂| 呼伦贝尔市| 岐山县| 二连浩特市| 阿图什市| 定兴县| 临清市| 神农架林区| 紫云| 广元市| 安宁市| 延川县| 乃东县| 龙井市| 禹城市| 鹤峰县| 余姚市| 桐城市| 深水埗区|