苑房弘課程
我的學習筆記
進行更新Mestasploit命令:apt update; apt install metasploit-framework
- Mestasploit啓動
安靜的啓動-q
指定文件啓動-r
查看版本信息-v
常用的參數
-
查看參數
help
查看參數
或者輸入?
也可以但是?不能Tab補齊了
-h
查看參數的使用
如果你那個參數忘了怎麼使用的了可以用參數名 -h
-
banner
(小貼士)命令
-
color(顏色修改)
-
connect(和nc一樣)
-
show命令
請一定認真看。如果單純的輸入show,那麼就會顯示出所有的payload,利用模塊,post模塊,插件等等。但是一般我們都不這麼使用
下面的模塊在這個有介紹https://blog.csdn.net/qq_41860876/article/details/105383802
rank:表示好用級別:normal(正常),excellent(優秀),good(良好),average(平均)
5.1 payloads(攻擊載荷模塊)
payloads 模塊:命名規則: 操作系統/類型/名稱
5.2 auxiliary (輔助模塊)
auxiliary 模塊: 命名規則:功能/服務/名稱
5.3exploits (漏洞利用模塊)
命名規則:操作系統/服務/名稱
5.4encoders模塊
還有3個就不在查看了 -
search (搜索命令)
search 要搜索的名字
命名過濾search name:要搜索的命名
搜索時間的search cve:要搜索的時間
具體使用可以-h查看
-
use進入模塊
只有在進入模塊裏面才能使用的命令
-
info顯示使用信息和介紹
-
繼續show命令
查看配置選擇
show options
在這個模塊下用show payloads
他只會顯示在這個模塊裏面能用的payloads
查看高級參數
查看必須設置的參數還沒有設置show missing
-
set(修改配置)
這個我就不多說了都知道什麼意思
-
check(是否存在漏洞)
有的模塊不支持check這個命令的,有的支持