快速查找Metasploit的模块

在渗透测试过程中,通过NMAP可以获取目标主机服务和操作系统信息;通过Nessus和OpenVAS可以获取目标主机存在的漏洞;或者,通过其他工具获取到关键信息。这时,往往就考虑使用Metasploit实施进一步渗透。Metasploit包含上千个模块,不同模块保存在不同的路径下。这就需要安全人员快速定位自己所需要的模块。
Metasploit提供了search命令。它可以在msf终端中执行。用户可以直接根据关键词,进行搜索。例如,search smb 搜索smb相关的模块。用户也可以指定关键词的类型。Metasploit将关键词分为app、author、bid、cve、edb、name、osvdb、platform、ref、type十种类型。这样,用户就可以通过指定不同类型的关键词,达到精确搜索。例如,search name:smb platform:windows 就可以搜索Windows平台的smb相关的模块。

启动Metasploit控制台程序

在Kali Linux下,打开终端,执行msfconsole命令,启动Metasploit控制台程序

查看Metasploit所有相关的smb模块

输入search smb命令,查看Metasploit所有相关的smb模块

  • 执行以下命令,查看Windows平台相关的smb模块。
search name:smb platform:windows

PS:查询到模块后,就可以加载对应的模块。选择对应的模块路径后,通过快捷键Ctrl+Shift+C复制路径,然后使用Ctrl+Shift+V可以粘贴路径。

转载于:https://www.cnblogs.com/Genesis2018/p/8304695.html

Kali渗透测试——快速查找Metasploit的模块相关推荐

  1. Kali渗透测试:使用Metasploit对Web应用的攻击

    Kali渗透测试:使用Metasploit对Web应用的攻击 Web应用程序的漏洞数量众多,这里我们以其中一个命令注入漏洞为例复现一下.这种漏洞源于Web应用程序没有对用户输入的内容进行准确的验证,从 ...

  2. Kali渗透测试:使用工具Metasploit攻击操作系统

    Kali渗透测试:使用工具Metasploit攻击操作系统 如果在目标系统上发现了漏洞之后,接下来就是要利用漏洞渗透工具对目标系统进行攻击.Metasploit是目前非常优秀的一款漏洞渗透工具. 1. ...

  3. Kali渗透测试:使用browser_autopwn2模块进行渗透攻击

    Kali渗透测试:使用browser_autopwn2模块进行渗透攻击 如果觉得一个一个地选择模块很麻烦, 也可以使用browser_autopwn模块.这种攻击的思路是渗透者构造一个攻击用的Web服 ...

  4. kali渗透测试系列---信息收集

    kali 渗透测试系列 文章目录 kali 渗透测试系列 信息收集 信息收集 信息收集阶段可以说是在整个渗透测试或者攻击很重要的阶段,毕竟知己知彼才能百战百胜,否则从目标主机使用的平台到数据库的使用再 ...

  5. 渗透测试神器之metasploit

    渗透测试神器之metasploit metasploit是什么? msf是一款开源安全漏洞利用和测试工具,继承了各种平台上常见的溢出漏洞和流行的shellcode,并持续保持更新. metasploi ...

  6. 使用ruby和python快速开发metasploit自定义模块

    使用ruby和python快速开发metasploit自定义模块 前言 本文的内容主要分为两个部分: 提供一个基本ruby模块代码框架,并快速开发自定义ruby模块 提供一个基本python模块代码框 ...

  7. Kali 渗透测试:利用HTA文件进行渗透攻击

    Kali 渗透测试:利用HTA文件进行渗透攻击 由于浏览器安全技术发展很快,很多时候面对一些安全的浏览器(就是暂时没有发现漏洞的浏览器), 这时通常需要选择一种不需要依赖漏洞的手段,这种手段看起来是个 ...

  8. Kali渗透测试:使用Armitage扫描网络

    Kali渗透测试:使用Armitage扫描网络 Armitage提供了一些常用的扫描功能,这些功能来自Nmap, 我们无须在两个工具之间切换,在Armitage中就可以完成所有工作.我们首先使用Nma ...

  9. Kali渗透测试:使用Armitage针对漏洞进行攻击

    Kali渗透测试:使用Armitage针对漏洞进行攻击 以ms17_010_eternable模块为例("永恒之蓝")经典的漏洞,单击这个模块以后就可以开始攻击了. 实 验 环 境 ...

最新文章

  1. SegmentFault Hackathon 2018 火热登场,Let's hack!
  2. java 一次性输入与输出_Java入门——(7)IO(输入与输出)
  3. 原理图连线有错误提醒_拔罐方法不对=缩短生命,中医提醒,拔火罐警惕三个禁忌...
  4. c语言游戏菜单栏,C语言小游戏之打砖块
  5. 网易MCtalk Live:漫谈短视频平台概况,全面解读头部内容
  6. mysql是哪五个字符集_MySQL中涉及的几个字符集
  7. Oracle几种查找和删除重复记录的方法总结
  8. 微软人工智能愿景:根植于研发 寄望于“对话”
  9. 【2】flink数据流转换算子
  10. LeetCode 159. 至多包含两个不同字符的最长子串(滑动窗口)
  11. oracle非归档模式与归档模式的备份
  12. 使用U盘驱动器安装Linux,使用U盘安装Ubuntu的详细图文教程
  13. 问题六十八:着色模型(shading model)(1)——反射模型(reflection model)(3.1)——辐射学(Radiometry)
  14. svn 迁移到git下全过程
  15. PHP视频教程下载(PHP100系列视频教程)
  16. power bi数据分析_设置Power BI数据网关
  17. 网易云课堂 计算机编程,网易云课堂教你如何学好计算机编程技术
  18. 利用矩阵的逆(伪逆)与除法求解
  19. 如何集成指纹验证到网站系统
  20. PHP 实现 apple 苹果快捷登录

热门文章

  1. jsonView谷歌插件
  2. Exchange2010 控制台提示您的权限不足,无法查看此数据
  3. 1-4-RHEL6.3-用户及组管理(Red Hat Enterprise Linux Server release 6.3)@树袋飘零
  4. JS服务器端开发基础篇(Array.slice方法和splice方法)
  5. Javascript 匀速运动停止条件——逐行分析代码,让你轻松了运动的原理
  6. QT学习-10/18/2012
  7. JAVA 和.NET在安全功能的比较
  8. 黑盒测试 白盒测试 题
  9. [20180606]如何dump数据库里面的汉字.txt
  10. python中字符串格式化