Metasploit简单应用

2024-05-08 09:23:09

Metasploit一般叫msf

search 用指定关键词搜索漏洞

search ssl

auxiliary 类型的是探测的
exploit 类型的是利用的

搜索完成后用use来使用漏洞

use 漏洞名

show options 显示选项

show payload 显示装置

set TARGET 设置目标版本

sessions -l (ID) 列出回话
sessions -k (ID) 结束会话 ctrl+c
show auxiliary 显示辅助模块
use 模块名使用辅助模块

run 运行模块

使用流程如图

搜索漏洞名字(search mssql_ping)
利用漏洞(use auxiliary/scanner/mssql/mssql_ping)或者编号(use 0)
显示选项（show options）(就是需要赋值的选项)
赋值(set rhosts 192.168.72.8)
运行(run)
绿色、加号的信息就是所需要的信息

常见的
auxiliary/scanner/mssql/mssql_ping 找mssql主机
auxiliary/scanner/http/ssl_version ssl服务器扫描
auxiliary/scanner/ssh/ssh_version ssh服务器扫描
auxiliary/scanner/telnet/telnet_version telnet服务器扫描
auxiliary/scanner/ftp/ftp_version FTP服务器扫描
auxiliary/scanner/http/dir_scanner 扫描网站目录
uxiliary/scanner/snmp/snmp_login 扫描snmp主机
auxiliary/sniffer/psnuffle 嗅探抓包（抓自己）

Metasploit简单应用相关推荐

metasploit简单使用:复现永恒之蓝
实验环境: kali 192.168.153.135 win7 192.168.153.138 1.终端启动metasploit sudo msfdb init && msfconso ...
Metasploit Framework（1）基本命令、简单使用
文章的格式也许不是很好看,也没有什么合理的顺序完全是想到什么写一些什么,但各个方面都涵盖到了能耐下心看的朋友欢迎一起学习,大牛和杠精们请绕道基本的控制台命令介绍: banner 查看metasp ...
Metasploit数据库连接及其简单应用
Metasploit数据库连接及其简单应用连接数据库 1 第一步开启数据库服务 2 第二步查看数据库状态-----有没有启动(看红色部分) 3 第三步切换用户 4 第四步创建用户注释:xiangc ...
无线网络渗透测试系列学习（二） - 在VMware中搭建Metasploit靶机的详细步骤以及端口的简单了解
引言: 无线网络渗透测试系列学习目录: 无线网络渗透测试系列学习(一) - 在Windows系统下使用虚拟机安装Kali Linux操作系统在上一篇文章中我们讲解了在Windows下如何在VMwar ...
【简单远程控制】 Metasploit应用
文章目录一.实验环境二.实验内容 1.生成主控端.被控端. 2.获得靶机(Windows)控制权. 3.下载靶机上任意一个文件. 三.实验步骤一.实验环境 kali虚拟机,靶机win7,(都为N ...
简单远程控制 Metasploit应用
二.Metasploit应用 1.生成主控端.被控端. 2.获得靶机(Windows)控制权. 3.下载靶机上任意一个文件. P121-123;140-149 在kali中输入命令 msfvenom ...
Metasploit学习笔记（一）——简单使用
文章目录 1. 开启root权限 2.启动Metasploit 3.主机扫描 3.1 使用辅助模块进行端口扫描 3.1.1 search命令搜索可用端口模块 3.1.2 以5号TCP扫描模块举例 3. ...
Metasploit的简单木马免杀技术及后渗透面临的问题
一. 配置ngrok准备内网穿透内网穿透的必要性和原理就不用说了,直接说操作.首先到ngrok官网去注册一个号,国内也有一个sunny ngrok,但是我用了几次全失败了,所以推荐国外的,网址是:h ...
Metasploit的简单应用
1.在有靶机的漏洞的情况下,我们打开kali终端输入msfconsole命令 2.然后我们利用好漏洞输入search EasyFileSharing 3.我们发现下方有三个类型的模块,我们选一个2 ...

最新文章

热门文章