苑房弘课程
我的学习笔记
进行更新Mestasploit命令:apt update; apt install metasploit-framework
- Mestasploit启动
安静的启动-q
指定文件启动-r
查看版本信息-v
常用的参数
-
查看参数
help
查看参数
或者输入?
也可以但是?不能Tab补齐了
-h
查看参数的使用
如果你那个参数忘了怎么使用的了可以用参数名 -h
-
banner
(小贴士)命令
-
color(颜色修改)
-
connect(和nc一样)
-
show命令
请一定认真看。如果单纯的输入show,那么就会显示出所有的payload,利用模块,post模块,插件等等。但是一般我们都不这么使用
下面的模块在这个有介绍https://blog.csdn.net/qq_41860876/article/details/105383802
rank:表示好用级别:normal(正常),excellent(优秀),good(良好),average(平均)
5.1 payloads(攻击载荷模块)
payloads 模块:命名规则: 操作系统/类型/名称
5.2 auxiliary (辅助模块)
auxiliary 模块: 命名规则:功能/服务/名称
5.3exploits (漏洞利用模块)
命名规则:操作系统/服务/名称
5.4encoders模块
还有3个就不在查看了 -
search (搜索命令)
search 要搜索的名字
命名过滤search name:要搜索的命名
搜索时间的search cve:要搜索的时间
具体使用可以-h查看
-
use进入模块
只有在进入模块里面才能使用的命令
-
info显示使用信息和介绍
-
继续show命令
查看配置选择
show options
在这个模块下用show payloads
他只会显示在这个模块里面能用的payloads
查看高级参数
查看必须设置的参数还没有设置show missing
-
set(修改配置)
这个我就不多说了都知道什么意思
-
check(是否存在漏洞)
有的模块不支持check这个命令的,有的支持