小白渗透必备知识:Metasploit系统探测参数初始入门实战
小白渗透必备知识:Metasploit系统探测参数初始入门(文末有干货哈~免费赠送metasploit实操视频)
Back参数
Back参数主要⽤用于返回。⽐比如你进⼊入了了某⼀一个漏漏洞洞模块的设置,但是你想再重新选择一个漏漏洞洞模块,那么就需要⽤用到back参数。
这张图说明,才开始我使用了ms08_067_netapi的利用模块,之后使⽤了back参数返回。
Banner参数
这个主要是查看metasploit的版本信息,利利⽤用模块数量量、payload数量量等等。
Info参数
这个参数可以查看所在模块的信息,包括选项、利用条件、漏洞作者、可以利用的payload等。
这个info有两种⽤用法,第一种是直接在当前的⾥面模块下输入info,然后回车查看当前模块的信息。
第⼆种是输入info后,再在后⾯输入模块的编号,然后回⻋车查看模块信息
Jobs参数
这个参数可以查看目前msfconsole上存在哪些任务,并且可以选择结束一些不需要的任务。如果要查看更详细的jobs选项,那么可以直接输入“jobs -h”进行查看。
Kill参数
这个参数主要是配合jobs参数进⾏使用。如果你使用jobs参数后发现了一些不要的任务,那么使用kill参数就可以终⽌一些不需要的进程。一般都是kill <jobs编号>。
Load参数
这个参数可以从metasploit的plug库⾥面加载一些插件。
Unload参数
这个参数可以终⽌止你已经启动的插件。
Search参数
当你使⽤用msfconsole的时候,你会用到各种漏洞模块、各种插件等。所以search命令就很重要。我会详细的解释⼀一下这个命令。
当你输⼊入search –h或者是help search的时候就会列列出search命令的一些选项。
通过名称进⾏行行查找
这⾥需要⽤到name:命令。如果我要查找mysql数据库的漏漏洞洞,那么就是输入“search name:mysql” 。
通过路路径进⾏行行查找
有时候,我们会遇到这么一种情况,就是只记得模块的路径,但是却忘记了模块的名称。那么就可以用path:命令查找在该路径下的所有模块。如果我要mysql路径下的所有mysql利用模块,那么就输⼊入“search path:mysql”。
缩⼩小查询范围
有时候我们会搜索到⼤量的模块,那么可以用platform:命令来缩小查询范围。使用platform命令后,所查询的结果会列出rank⽐较高的模块。如果我要查找mysql的漏洞,那么输⼊入 “search platform:mysql”。⼤大家对⽐比⼀一下上⾯面的截图,发现没有,所有rank为normal的模块全部都屏蔽了,只剩下几个比较高级的利用模块。
通过类型进行查找
这⾥要使⽤到type:命令。Metasploit上只有三中模块可以利用,第一种是exploit模块,也就是利用模块。第二种是auxiliary模块。第三种是post模块。所以type命令也就只能搜索这个三种模块类型。如果我要搜索post模块,那么就输⼊入“search type:post”
通过模块作者名称进行查找
有时候我们会想看看⼀一个作者所写的所有模块,那么就需要⽤用到author:命令。很多人以为这个是多余的,事实不是。后面你们需要编写自⼰的漏洞模块,通过这个命令,你们就可以迅速的查找到你们⾃己的模块。如果我要查找dookie写的所有模块,那么就输入“search author:dookie”
联合查找
⼤家可以使用上面的参数⾃行搭配使用。如果我要查找dookie所写的MAC系统的漏洞模块。那么输入“search author:dookie name:MacOS”:
Sessions参数
这个参数可以让大家能够交互,查询或者终止当前的一些会话。如果要查看session的选项,直接输入“sessions -h”即可。这⾥需要注意的是,命令是sessions,不是session。很多人都忘记后⾯那个s。
Set参数
这个主要是对payload或者其他模块进行设置。比如设置攻击目标的IP就是“set RHOST 192.168.0.2”
Unset参数
如果你使⽤用set命令后,发现设置错误了了,可以选择unset重新设置。
Setg参数
这个和set有些类似,但是不同的是这个是一个全局变量设置。设置⼀次后再保存,那么以后,这个漏洞模块你就不用重复设置。但是请注意!如果你在某一个模块设置了全局变量,那么以后使用这个模块的时候请检查option选项。以免做重复的渗透工作。当然,如果你设置错误了,也可以用unsetg命令来重新设置。
设置好后再输⼊入save保存你的全局变量量设置。
Show参数
这个命令用的很多。请一定认真看。如果单纯的输入show,那么就会显示出所有的payload,利用模块,post模块,插件等等。但是一般我们都不这么使用。
如果要显示利用模块,那么就输入show exploits。如果要显示payload,那么就输入show payloads。总共可以使用的是那么几个命令,
show auxiliary
show exploits
show payloads
show encoders
show nops
如果我进去了了某⼀一个利用模块后,要查看这个利用模块的可以加载的负荷就输入showpayloads。这⾥大家⾃由发挥。
Use参数
这个是使用参数。如你要使用到某个利用模块,payload等,那么就要使用到use参数:
最后,顺便赠送一套Metasploit实操视频:
链接:https://pan.baidu.com/s/1uPce2uGwnVnMTIDy5cFv3w
提取码:81qe
免费获取更多黑客资源:链接:https://pan.baidu.com/s/1JqdDeoqFEqCOusDBnPnLuw
提取码:fuqb
小白渗透必备知识:Metasploit系统探测参数初始入门实战相关推荐
- 73个产品小白必备知识,项目管理也可看
这些词汇能帮助我们从先从概念层面去了解最浅层的产品知识,了解产品经理的工作,让我们能更快的融入这个角色中去. 希望大家能仔细阅读此文,一定会对你有所帮助. 本文主要分为六个部分,分别是,职位类名称,工 ...
- 建模师经验分享:模型学习方法!零基础小白必备知识速看
游戏建模初学者大多存在三个大问题,一是工具的使用不够熟练,甚至有些功能还不知道,二是对布线的规范没有太大的要求和了解,三是对游戏制作流程不清晰和板绘下的功力不够,对贴图制作用工少,甚至有些人还处于一直 ...
- [系统安全] Windows逆向必备知识、逆向分析小实战
本文为笔者从零基础学习系统安全相关内容的笔记,如果您对系统安全.逆向分析等内容感兴趣或者想要了解一些知识,欢迎关注.本系列文章将会随着笔者在未来三年的读研过程中持续更新,由于笔者现阶段还处于初学阶段, ...
- 渗透测试 ( 3 ) --- Metasploit Framework ( MSF )
白嫖 :https://zhuanlan.zhihu.com/p/449836479 :http://t.zoukankan.com/hxlinux-p-15787814.html :https:// ...
- 渗透基础知识入门(自学笔记)
渗透基础知识入门 学渗透,要学的东西还是比较广,需要有一些基础知识作铺垫开始学,而且作为一个刚踏上学习道路不久的小伙子更应该在学习道路中不断补充更多基础知识,如编程语言,网络知识等,该篇笔记做一些基础 ...
- 50 个 Redis 必备知识:基础知识,架构、调优和监控知识及难点解决
本文包括:30 个 Redis 基础知识:10个 Redis 架构和运维必懂的知识:Redis 调优.监控知识和10个具体应用难点. 30 个 Redis 基础知识 1.Redis支持哪几种数据类型? ...
- 玩转Linux必备知识(四)
硬盘管理系统 玩转Linux必备知识(三) 玩转Linux必备知识(二) 玩转Linux必备知识(一) 硬盘管理背景知识 硬盘常见接口: IDE 最古老的硬盘接口,淘汰品 SATA 串行接口,个人电脑 ...
- 玩转Linux必备知识(三)
玩转Linux必备知识(一) 玩转Linux必备知识(二) 用户管理系统 用户管理基础 who 查看系统中当前登录的所有用户 who am i 查看当前登录用户 终端: :0 代表后台终端,与人没有交 ...
- 玩转Linux必备知识(二)
常用命令清单2 玩转Linux必备知识(一)–常用命令清单1 echo命令 将命令后跟随的内容在屏幕上输出一次 $ 表示取值 echo $PATH 将变量PATH中的值在屏幕上显示一次 系统变量存放在 ...
最新文章
- mlc tlc slc qlc_QLC颗粒怎么样?固态硬盘QLC、SLC、MLC、TLC颗粒区别对比知识
- 【工作笔记】ElasticSearch —— 常用插件/工具汇总
- 学java专科_专科学历可以学习java开发吗
- 第五节:WebApi的三大过滤器
- 计算机科学与技术pdf,计算机科学与技术(.PDF
- 在缺乏贷后数据的情况下做好策略的调整把控
- php重定向http请求
- 每位程序员必读的书单
- 使用3CDaemon 进行ftp 传输文件 (linux-开发板) 的方法
- Safari浏览器显示网页不全问题解决方法
- CTF 实验吧 变异凯撒 writeup
- 健壮F.T.+新裸金属重磅发布,全新升级版ZStack加速新基建
- SQL判断某列中是否包含中文字符或者英文字符
- entity命名规则
- Geant4不完全学习指南8(物理列表的使用)
- matlab狐狸与野兔数学模型,数学建模论文-狐狸野兔问题.doc
- 12306订票助手java_GitHub - boyjunpeng/12306-hunter: 开源免费Java Swing C/S版本12306订票助手...
- Dicom Image Viewer for iPad
- 信息搜集——主机发现与端口扫描
- 教你如何保存机密文件(将压缩包保存为一张图片)
热门文章
- 奶茶饮料网页设计成品——Coco线上订奶茶饮料(6页) 关于饮料奶茶的HTML网页设计-----甜品
- python:素数伴侣
- 项目中谷歌浏览器中无法上传图片,上传图片未响应
- 获取用户ip和设备信息
- “520“你是收礼物的还是送礼物的呢?
- mysql日期格式化比较_MYSQL DATE_FORMAT() 函数时间大小比较
- 阿里月报目录 方便查询
- 信息安全 - 沙盒,沙盘,沙箱, sandbox,sandboxie
- 装机必备Ubuntu
- 抗疫得闲●致歌德几首