Metasploit的基本命令是什么


Metasploit的基本命令是什么,很多新手对此不是很清楚,为了帮助大家解决这个难题,下面小编将为大家详细讲解,有这方面需求的人可以来学习下,希望你能有所收获。
像我们上次提到的情况,我的msf数据库莫名奇妙就。。。崩掉啦。。。处理方式大家应该还记得:完美重置数据库重启msf~解决完小问题,继续开始今天的学习~很荣幸,今天我们在卖了两期关子后终于开始正式使用msf啦。在msf中关于help功能,有三种方式,分别是 “?” 、“help”、“-h”。关于调出帮助菜单的方式我们就不手把手了,简单说下(如kill命令):? kill / kill -h /help kill然而提到一点的是“?”方式是不是官方有意而为之。无法调取tab自动补充bug一直未修复,也就是说这种方式你需要手动打全命令。另外msf平台还具备一个极其方便的功能,支持外部命令执行,也就是系统命令。你不需要为了查看某项系统信息去单独打开一个窗口了。当然系统命令的习惯也是保留的,如:tab。我们简单看一下console菜单下的所谓~核心命令是如何核心的。是不是看了一脸懵逼,这不就是系统命令嘛。我们来挑几个与众不同的来感受下:connect命令。这个一眼也能明白大约什么功能。connect一下某著名公司!!内网某网站。这个界面好像在哪见过,是不是有点眼熟?猜到了吧,是瑞士**netcat无疑啦。说下笔者的使用感受,msf反应速度几乎无延迟。但这不能否认100KB的NC便携的事实。各有优点,如果不是搞隐蔽的小动作。MSF在这里更推荐一些,要放弃NC了喵~当然啦,刚刚有讲过,msf是支持外部命令调用的,你在这里使用NC也是可以的。接下来的命令是show!show命令将会是你以后最常使用的功能之一,它的作用是显示当前所有可利用资源,这里吐槽一句,貌似之前的版本sho免费云主机域名w是只显示下一层级的资源目录然而笔者今天手残点了下,效果确实show all。。。几千行脚本名称就这么出来了,虚拟机差点崩掉!大家正常使用的时候,show 模块名称就可以了。而且模块内依然是可以继续使用该命令的。当然啦,当年面对上前脚本的时候,自然而然就会想到搜索功能,这就用到了我们另一个高频基本命令;search 关键词。突然想到了最近在测的weblogicJava反序列话漏洞,我们来尝试搜索一下。emmm,结果不尽人意呢。从这件事也可以看出,神话也不是完美的说。不过在此埋一个伏笔,我们也看到了msf并未提供java反序列化漏洞的poc。我们就真的没法使用msf去完成该漏洞嘛。客观的说,你只能说msf官方或者是社区未提供poc。不代表个人未提供对应模块。有兴趣的话可以自行谷歌msfJava反序列化,看大佬如何自主开发msf J**A反序列化模块。有机会的话我们会在后边复现。说了这么多,请依然相信msf!search的功能可以让我们随时在msf的海量脚本中拿到我们想要的。另外细节方面,我们可以看到关于漏洞公开时间以及脚本评级,这些都能让我们更快的了解漏洞。在我们找到我们想要的模块之后呢?当然是使用了。这就引出了下一个高频基础命令:use。这里我们以MySQL为例。随便找个登录测试扫描模块~对于该模块一无所知?没关系,info命令用于查看当前模块信息。basic options 中的内容就是我们需要配置的内容。mmp,随便举个例子这么多配置项,这不给萌新留下心理阴影嘛。info界面太混乱?不知道配什么?show options当然,面对一个未知脚本,即使我们看到了所有配置项,我们也不知道哪些是需要我们去配置的。我们也不知道应该去使用什么命令,那就用到了我们刚刚提高到show继续~其中show missing是显示缺失的必填项。大家可以看到show的所有用法,并且可以轻松使用帮助我们了解我们需要配置说明,脚本缺失的配置内容是什么,这里在啰嗦一句:我们可以看到,这里的show命令其实跟我们在根目录下命令内容是完全一致的,然而效果却不是完全相同的,当然我这里没有区别出来。口述一个比方,如果你的所查询漏洞是只在lunix平台下的,你这里show payloads一下,出来的只会是针对lunix平台的payloads。evasion用于混淆,advanced高级属性,我们就不做展开解释了。大家可能突然要问一点了,讲了半天修改项,又该如何修改呢?使用set命令进行赋值操作。然后使用show options就可以查看到了。最后,执行脚本命令:run 即可。那么,,本期超长篇幅的课程也接近尾声了。我们来看看落了什么补充下。。。首先是给具备脚本开发能力的大佬介绍edit命令,该命令感觉目测其实就是以vi命令打开脚本文件。给美美的parrot截个图~嘤操作习惯与vi完全一致。然后提一个命令:check,只针对小部分脚本,只探测不利用。简单提高,大家忽视这个也无所谓的,因为大部分脚本不区分这两者。然后,,,color命令,颜色~一张截图说清楚,就是是否开启目录变色,看个人习惯吧。好啦,结束我们的任务:back命令退回到console(我们刚刚操作的主目录)界面~看完上述内容是否对您有帮助呢?如果还想对相关知识有进一步的了解或阅读更多相关文章,请关注云编程开发博客行业资讯频道,感谢您对云编程开发博客的支持。

相关推荐: Karma、Jasager与WiFiPineApple之间的关系

WiFiPineApple之所以从无数蜜罐中脱颖而出离不开其中的Karma技术,那Karma又是什么呢?另外Jasager又是什么?这篇文章我们一起来认识一下:这里引用官网的介绍:http://wirelessdefence.org/Contents/KARM…

免责声明:本站发布的图片视频文字,以转载和分享为主,文章观点不代表本站立场,本站不承担相关法律责任;如果涉及侵权请联系邮箱:360163164@qq.com举报,并提供相关证据,经查实将立刻删除涉嫌侵权内容。

(0)
打赏 微信扫一扫 微信扫一扫
上一篇 02/02 18:49
下一篇 02/02 18:49