【MSFconsole工具】下载、启动方法、msf常用基础命令、模块功能、核心命令(入门初识)
目录
一、简介:
二、下载:
2.1、kali
2.2、官网:
2.3、GitHub:
三、启动方法
四、msf常用基础命令
五、msf结构
六、 核心命令:
一、简介:
很容易地获取、开发并对计算机软件漏洞实施攻击
附带数百个已知软件漏洞的专业级漏洞攻击工具
二、下载:
2.1、kali
kali linux 新版已内置metasploit,已经没有metasploit 这个服务了,service metasploit start 已经用不了
2.2、官网:
Metasploit | Penetration Testing Software, Pen Testing Security | Metasploit
https://www.metasploit.com/
2.3、GitHub:
rapid7/metasploit-framework: Metasploit Framework (github.com)
三、启动方法
启动带数据库支持的msf方式如下:
第一步: 启动postgresql数据库: service postgresql start;或者/etc/init.d/postgresql start;
第二步:初始化MSF数据库:msfdb init;
第三步: 运行msfconsole:msfconsole;
第四步:在msf中查看数据库连接状态:db_status。
四、msf常用基础命令
常用基础命令 作用 use 类似cd命令,装载msf模块 workspace msf控制台相关命令 host 查看扫描记录 db_nmap nmap命令的msf版本,用法和nmap完全一致 show 内容 查看所有指定模块(比如说show exploits:查找所有攻击模块,show payloads:查找所有攻击载荷等等,如果想看msf中所有的内容可以show all) search 名称 查找msf指定的模块(攻击模块和其他模块都可以利用此命令查找)(比如说我们想查找永恒之蓝漏洞相关利用方法可以输入search ms17) init (模块内使用) 查看模块具体信息 options (模块内使用) 查看当前模块的常用配置项 advanced (模块内使用) 查看当前模块的详细配置项 set 配置名 配置值 (模块内使用) 修改模块配置信息, 比如set rhost 192.168.1.1将目标主机设置为192.168.13.1 unset 配置名 (模块内使用) 删除某个模块的配置信息 setg 配置名 配置值 (模块内使用) 这种配置和上述set类似,不同的是使用setg的设置会在全局生效(也有unsetg 配置名) run (模块内使用) 启动模块 back (模块内使用) 退出此模块 save (模块内使用) 保存此模块的配置 sessions 进入指定的目标控制台中(当我们成功获取目标主机控制台权限时,目标主机的控制台我们就称为session),输入sessions我们就能看到我们当前有哪些能进入的控制台,输入sessions 序号,既可以进入对应的控制台,更多用法可以通过sessions -h 查看 background (目标控制台内使用) 将目标控制台放入后台运行
五、msf结构
modules目录文件 介绍 auxiliary 辅助模块,辅助渗透(端口扫描、登录密码爆破、漏洞验证等) exploits 漏洞利用模块,包含主流的漏洞利用脚本,通常是对某些可能存在漏洞的目标进行漏洞利用。命名规则:操作系统/各种应用协议分类 payloads 攻击载荷,主要是攻击成功后在目标机器执行的代码,比如反弹shell的代码 post 后渗透阶段模块,漏洞利用成功获得meterpreter之后,向目标发送的一些功能性指令,如:提权等 encoders 编码器模块,主要包含各种编码工具,对payload进行编码加密,以便绕过入侵检测和过滤系统 evasion 躲避模块,用来生成免杀payload nops 空操作模块, 由于IDS/IPS会检查数据包中不规则的数据,在某些情况下,比如针对溢出攻击,某些特殊滑行字符串(NOPS x90x90…)则会因为被拦截而导致攻击失效。
六、 核心命令:
1、?
帮助菜单
2、banner
显示一个令人敬畏的Metasploit横幅
3、cd
更改当前的工作目录
4、color
切换颜色
5、connect
和一个宿主通信
6、connect -h
查看附加选项
附加选项:
-C 尝试将CRLF用于EOL序列。
-P <opt> 指定源端口。
-S <opt> 指定源地址。
-c <opt> 指定使用哪个Comm。
-h 帮助横幅。
-i <opt> 发送文件的内容。
-p <opt> 使用的代理列表。
-s 使用SSL连接。
-u 切换到UDP套接字。
-w <opt> 定连接超时。
-z 试着连接,然后返回。
7、debug
显示可用于调试的信息
8、exit
退出控制台
exit命令会退出msfconsole
9、features
显示尚未释放的功能列表可以选择
10、get
获取特定于上下文变量的值
11、getg
获取全局变量的值
12、grep
grep另一个命令的输出
用法:grep [选项] 匹配词 命令
选项:
-A <opt> 显示输出的参数行匹配后。
-B <opt> 在匹配前显示输出的参数行。
-c 仅打印匹配行数。
-h 帮助横幅。
-i 忽略大小写。
-k <opt> 在输出开始处保持(包含)arg行。
-m <opt> 在arg匹配后停止。
-s <opt> 在尝试匹配之前跳过输出的arg行。
-v 反转匹配。
13、history
显示命令历史记录
14load
加载框架插件
用法: load <选项> [var=val var=val ...]
有关内置插件列表 load -l
对于加载的插件列表 load -s
15、quit
退出控制台
16、repeat
重复命令列表
17、route
通过会话路由流量
用法:
route [add/remove] subnet netmask [comm/sid]
route [add/remove] cidr [comm/sid]
route [get]
route [flush]
route [print]
子命令:
add - 制作新路线
remove - 删除路线; 'del'是一个别名
flush - 删除所有路线
get - 显示给定目标的路线
print - 显示所有活动路线
18、save
保存活动数据存储
19、sessions
转储会话列表并显示有关会话的信息
用法: sessions [选项] 或 sessions [ID]
选项:
-C <opt> 对使用-i或全部给定的会话运行Meterpreter命令
-K 终止所有会话
-c <opt> 在由-i或全部给定的会话上运行命令
-h 帮助横幅 -i <opt> 与提供的会话ID进行交互
-k <opt> 按会话ID和/或范围终止会话
-l 列出所有活动会话
-q 安静模式
-r 重置用-i或全部给定的会话的环形缓冲区
-s <opt> 在与-i或全部给定的会话上运行脚本
-t <opt> 设置响应超时(默认值:15)
-u <opt> 在许多平台上将shell升级到meterpreter会话
-v 以详细模式列出会话
-x 在会话表中显示扩展信息
20、set
将特定于上下文的变量设置为值
21、setg
将全局变量设置为值
22、sleep
对于指定的秒数无所作为
23、spool
将控制台输出到文件中屏幕
24、threads
查看和操作背景线程
25、tips
显示有用的生产力提示列表
26、unload
卸载框架插件
27、unset
取消设置一个或多个特定于上下文的变量
28、unsetg
取消传递一个或多个全局变量
29、version
显示框架和控制台库版本号
30、help
用法:help search [关键字]
关键词:
app:客户端或服务器攻击的模块
author:这个作者写的模块
bid:具有匹配的Bugtraq ID的模块
cve:具有匹配CVE ID的模块
edb:具有匹配的Exploit-DB ID的模块
name:具有匹配描述性名称的模块
platform:影响这个平台的模块
ref:具有匹配参考的模块
type:特定类型的模块(exploit,auxiliary或post)
【MSFconsole工具】下载、启动方法、msf常用基础命令、模块功能、核心命令(入门初识)相关推荐
- 仿真及设计工具下载安装方法详细说明
标题仿真及设计工具下载安装方法详细说明 软件的下载: 物流仿真的软件下载请进入:链接: https://pan.baidu.com/s/12iP3TTkXw-D5DAMu3mQbwQ 提取码: 888 ...
- visual studio2019+vcpkg管理第三方库(含使用Git管理工具下载vcpkg方法,已解决)
问题简述 通常在使用vs做项目的时候要用到一些第三方库,我在学习Eigen的过程中由于没有安装第三方库便遇到了这样的一个问题: 无法打开源文件"eigen3/Eigen/Dense" ...
- python模块下载地址_常用的python模块功能和下载地址
adodb:我们领导推荐的数据库连接组件 bsddb3:BerkeleyDB的连接组件 Cheetah-1.0:我比较喜欢这个版本的cheetah cherrypy:一个WEB framework c ...
- Metasploit Framework(MSF)基础框架
Metasploit简介 Metasploit框架(Metasploit Framework,MSF)是一个开源工具,旨在方便渗透测试,它是由Ruby程序语言编写的模板化框架,具有很好的扩展性,便于渗 ...
- wetool工具下载及配套微信
# wetool | 微信 wetool(微信管理软件)是一款可以对微信进行管理的微信管理工具,让微信营销更加便捷.wetool免费版提供检测僵尸粉.一键群发和加群好友等功能,你可以通过微信WeTo ...
- android gps修改工具下载,GPS工具箱下载-GPS工具箱 安卓版v2.6.1-PC6安卓网
GPS工具箱是一款位置服务类的软件,通过GPS工具箱你可以进行多种位置测量和定位,及时的了解周围的情况. 基本简介 GPS工具箱一款以手机GPS为基础的多功能位置服务软件集,包含多个实用工具,充分发挥 ...
- android gps 工具下载,GPS工具箱
GPS工具箱是一款以手机GPS为基础的多功能位置服务软件集,包含多个实用工具,充分发挥您手机的GPS模块功能,且支持离线地图和KML.KMZ导入导出.GPX文件导出.包含线路追踪.测速.位置记录.面积 ...
- w7制作linux启动盘制作工具,win7u盘启动盘制作工具下载工具使用教程_win7重装系统启动盘U盘安装制作工具...
本次小编为大家提供win7u盘启动盘制作工具下载,以及win7u盘启动盘制作工具的详细使用教程,帮助用户快速解win7系统重装,安装,以及如何制作win7u盘启动盘制作工具以及如何使用win7u盘启动 ...
- 外挂基础知识入门教学|工具下载
{threadNotes} 外挂制作必备工具下载. 工具下载: peid 0.94 用于查壳,知道什么壳就可以脱壳拉. http://www.pediy.com/tools/unpack/F ...
最新文章
- 目标检测 | 盘点目标检测中的特征融合技巧(根据YOLO v4总结)
- mysql select符合查询_数据库select group by 和having语句 多表连接查询 复合查询
- 最强 Android Studio 使用小技巧和快捷键
- python-爬虫(1)
- ruby nil_Ruby中的数据类型-True,False和Nil用示例解释
- python在windows配置_Python在windows平台的多版本配置
- Python机器学习:线型回归法008实现多元线性回归
- Bailian2714 求平均年龄(POJ NOI0105-01)【入门】
- 18-黑马程序员------OC语言学习笔记---封装
- python subprocess 非阻塞_python中subprocess.PIPE上的非阻塞读取
- 从源码的角度分析ViewGruop的事件分发
- [思维导图学习五] 思维导图在企业培训中的应用[转]
- 【网站模板】第01期—15套免费网站后台管理模板
- 硬件科普系列之内存篇
- JQuery判断字符串是否是数字
- 中国蚁剑连接一句话木马
- 用JS实现PC端淘宝查看商品图片放大镜效果
- python游戏设计的课题背景_毕业设计游戏开题报告
- android勒索软件,安卓勒索软件最新伎俩
- python手机脚本精灵使用教程_pygame 精灵的行走及二段跳的实现方法(必看篇)