MSF学习篇之基本命令使用<1> |
您所在的位置:网站首页 › 张家界森林公园需要走路吗 › MSF学习篇之基本命令使用<1> |
|
msf功能1:search search命令是Metasploit框架中常用的命令,在日常使用中非常快速的查找模块或者漏洞 例: search:linux 查找linux漏洞 search:mysql 查找mysql利用漏洞 search name:mysql type:exploit 查找mysql漏洞类型是exp search cve:CVE-2017-8464 type:exploit 查找cve可执行exp漏洞 use 1 选择编号1的exp进行利用 show options 查看编号为1的exp利用所需要的参数 set rhosts/rport 设置该exp需要的参数 unser rhosts 取消原本设置的该参数 run 执行该exp back 回到主菜单 exit 推出msf msf功能2: Exploit-db 存储了大量的漏洞利用程序/使用searchsploit可以搜索漏洞库里的利用程序 例: 1.Spring Cloud Gateway 3.1.0 搜索关于该组件的漏洞利用脚本 searchsploit “Spring Cloud Gateway 3.1.0” 语法: searchsploit [options] term1 [term2] … [termN] searchsploit smb windows remote 复制下载利用的py脚本到桌面 searchsploit -m 42031.py 查看完整的漏洞信息 searchsploit -p 42031.py msf扫描c段 search arp_sweep msf扫描端口模块 search scanner/portscan/tcp msf扫描目录模块dir_scanner search auxiliary/scanner/http/dir_scanner msf爆破ssh端口模块 search auxiliary/scanner/ssh/ssh_login msf sessions获取会话命令 sessions -l 查看所有sessions sessions -i id 切换到指定会话 sessions -k id 杀死指定会话 backgound 把当前会话放在后台运行 msf服务扫描/可以获得指定中间版版本的信息 mysql/ssh/weblogic/ftp/telnet 等组件 search auxiliary/scanner/mysql/mysql_version msf生成木马程序 –>使用监听模块去监听 监听成功会获得一个会话 Metarpreter shell 进入命令执行 upload file 上传文件 /root/1.txt d:1.txt download file 下载文件 search 搜索文件 search -f admin.php getsystem 提权 clearev 清除痕迹 |
今日新闻 |
推荐新闻 |
| CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |