一. 简介
Metasploit 是一个开源的渗透测试开源软件,也是一个逐步发展成熟的漏洞研究与渗透测试代码开发平台,此外也将成为支持整个渗透测试过程的安全技术集成开发与应用环境,2009年10月,Metasploit项目被一家渗透测试技术领域的知名安全公司Rapid7所收购。Rapid7公司随后与2010年10月推出了Metasploit Express 和Pro商业版本。
优点 : 模块化,灵活框架,界面友好,简单易用,代码安全
二. MSF 数据库操作
msf init && msfconsole初始化数据库并且启动msf
1.启动数据库(PostgreSQL ,端口5432)
2.初始化数据库
3.启动msf
msfconsole -q快速启动(不显示banner)
msfdb init启动并初始化数据库
msfdb reinit重新初始数据库
msfdb delete删除数据库
msfdb start启动数据库
msfdb stop关闭数据库
msfdb status查看数据库状态
msfdb run启动数据库并启动msf
将PostgreSQL设置成开机自启
systemctl enable postgresql
开启开机自启动
systemctl list-units --type=service
查看开启开机自启动的程序列表
三. MSF常用命令
终端命令
| 命令 | 解释 |
|---|---|
| show exploits | 列出所有渗透攻击模块 |
| show payloads | 列出所有的攻击载荷 |
| show auxiliary | 列出所有的辅助模块 |
| search | 查询所有包含关键字的模块 |
| info | 展示出制定渗透攻击或模块的相关信息 |
| info -d | 更详细的信息(会打开网页文件显示) |
| use | 装载一个模块 |
| LHOST | 目标主机 |
| RHOST | 远程主机或目标主机 |
| set | 设置配置参数 |
| setg | 设置配置全局参数 |
| unset | 取消配置参数 |
| unsetg | 取消配置全局参数 |
| show options | 列出当前模块中所有的参数配置 |
| show targets | 列出当前模块支持的平台 | <
最低0.47元/天 解锁文章
扫一扫
3万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
