Metasploit的作用及常用命令


这篇文章主要介绍“Metasploit的作用及常用命令”,在日常操作中,相信很多人在Metasploit的作用及常用命令问题上存在疑惑,小编查阅了各式资料,整理出简单好用的操作方法,希望对大家解答”Metasploit的作用及常用命令”的疑惑有所帮助!接下来,请跟着小编一起来学习吧!一、Metasploit作用Metasploit是一款开源的渗透测试框架平台, 到目前为止,msf已经内置了数千个已披露的漏洞相关的模块和渗透测试工具,模块使用ruby语言编写,这使得使用者能够根据需要对模块进行适当修改,甚至是调用自己写的测试模块。选定需要使用的攻击模块之后,你只需要使用简单的命令配置一些参数就能完成针对一个漏洞的测试和利用,将渗透的过程自动化、简单化。主要作用:漏洞验证、漏洞利用、内网渗透等二、相关术语Exploit:攻击通过利用msf中的脚本对目标系统实施精准打击或漏洞验证 Payload:攻击载荷 攻击载荷是在渗透攻击成功后促使目标系统运行的一段植入代码Listener:监听器 生成木马之后发给受害主机,监听反弹木马连入本机三、Metasploit目录详解1、Metasploit根目录:cd usr/share/metasploit-framework2、Data目录:msf攻击过程中使用到的一些文件,如字典文件等:cd /usr/share/metasploit-fr 香港云主机amework/datawordlists目录:各种字典expoits目录:dll和可执行文件3、scripts目录,其中主要包含一些攻击需要用到的脚本materpreter目录:ruby脚本ps目录:powershell脚本resource目录:rc文件shell目录:ruby脚本4、tools目录:存放着大量的实用工具expliot目录:ruby脚本memdump目录:可执行文件5、plugins目录:集成了第三方的插件,如sqlmap、nessus等6、modules目录:auxiliary 漏洞辅助模块,多用于扫描encoders 编码器模块,对payloads进行编码evasion 创建反杀毒软件的木马exploits 攻击模块,实施精准打击payloads 漏洞载荷模块,通常作用是为渗透测试者打开在目标系统上的控制会话连接 nops空指令模块,最典型的空指令就是空操作等等四、Metasploit常用命令1、命令行启动:msfconsole2、show exploits:显示所有的攻击模块3、show auxiliary:显示所有的辅助模块4、show payloads:显示当前模块可用的攻击载荷5、show options:显示该模块所需设置的攻击参数6、search命令可以用来检索所需要的模块的一些信息search 检索所需要的模块search type:exploit 检索所需要的攻击模块search type:auxiliary 检索所需要的辅助模块7、use 使用该模块(攻击模块或辅助模块)8、options:显示需要配置的信息9、set和unsetset payload使用该攻击载荷set设置该模块所需参数unset取消该参数的值unset-g<...>批量取消参数的值10、 save 使用save命令对设置的参数进行保存, 在下次启动后可以直接使用11、 run和exploit 实施攻击到此,关于“Metasploit的作用及常用命令”的学习就结束了,希望能够解决大家的疑惑。理论与实践的搭配能更好的帮助大家学习,快去试试吧!若想继续学习更多相关知识,请继续关注开发云网站,小编会继续努力为大家带来更多实用的文章!

相关推荐: Python中怎么处理IP地址

这篇文章将为大家详细讲解有关Python中怎么处理IP地址,文章内容质量较高,因此小编分享给大家做个参考,希望大家阅读完这篇文章后对相关知识有 香港云主机一定的了解。关于Python中怎么处理IP地址就分享到这里了,希望以上内容可以对大家有一定的帮助,可以学到…

免责声明:本站发布的图片视频文字,以转载和分享为主,文章观点不代表本站立场,本站不承担相关法律责任;如果涉及侵权请联系邮箱:360163164@qq.com举报,并提供相关证据,经查实将立刻删除涉嫌侵权内容。

Like (0)
Donate 微信扫一扫 微信扫一扫
Previous 08/07 17:27
Next 08/07 17:41

相关推荐