全称:metasploit Framework
分为metasploit Framework 有商业版本也有免费版本的
是由ruby语言写的,是开源的
windows和linux都有
一般我们用的都是控制台模式
攻击分类:
exploit溢出
auxiliary模块
encoders编码
payload攻击载荷
溢出:分为主动溢出和被动溢出
metasploit的安装有很多方法,在这里就不多说了

metasploit基础

是一个漏洞框架,全称the metasploit framework 简称叫做MSF,metasploit作为全球最受欢迎的工具,不仅仅是因为它的方便性和强大性,更重要的是它的框架,它允许使用者开发自己的漏洞脚本,从而进行测试
专业术语
渗透攻击(exploit)
测试者利用系统,程序,或服务的漏洞进行攻击的一个过程
攻击载荷(payload)
攻击者在目标系统上执行的一段攻击代码,该代码具有反弹链接,创建用户,执行其他系统命令的功能
shellcode
在目标机器上运行的一段机器指令,成功执行会返回一个shell
模板(module)
是指metasploit框架中所使用的一段软件代码组件,攻击的话需要加载这个漏洞模块进行攻击。
监听器(listener)
监听器是metasploit中用来等待接入网络连接的组件,监听木马回链
运行
输入msfconsole
help
当我们加载错漏洞模块的时候,我们可以输入
back 返回原来的位置目录
banner 我们刚登陆时候的一些信息
connect用来连接直接或者网络的
edit用来编辑模块的
get 查看变量的
go_pro web图形界面
grep过滤的
info详细信息
irb删除irb模块
jobs显示我们管理的工作,存货的额工作
kill关闭工作
load加载一些插件
loadpath加载一些路径
route跳板,代理,隐藏真实的ip
save保存活跃的数据
search搜索
sessions选择回话的
set设置一些参数的
unset不设置
unsetg全部设置空
等命令,这里这就不多举例了
启动
service postgresql start
service metasploit start
db_status查看是否连接,没有链接是红色
db_connect链接
创建一个工作台
输入workpace看有的工作台,没有就创建一个test
workplace -a test
删除 -d选项
使用nmap扫描
db_nmap -sS 192.168.80.1 扫描主机存活
db_export 1.xml 导出扫描结果
db_import 1.xml 导入扫描结果
hosts查看扫描结果
db_services查看扫描的结果
其他命令还有很多,在这里就不多说了。

来自为知笔记(Wiz)

转载于:https://www.cnblogs.com/lazy0/p/4978715.html

metasploit篇-01相关推荐

  1. 什么是壳 - 脱壳篇01

    什么是壳 - 脱壳篇01 让编程改变世界 Change the world by program 壳 在自然界中,植物用壳来保护种子,动物用壳来保护身体,我们人类没有壳,但我们有衣服,房子也起到了壳的 ...

  2. PEInfo编程思路讲解01 - 工具篇01|解密系列

    PEInfo编程思路讲解01 - 工具篇01 让编程改变世界 Change the world by program   软件安全是信息安全领域的重要内容,本系列视频教程将涉及到软件相关的加密.解密. ...

  3. 地图篇-01.获取用户位置

    地图篇-01.获取用户位置 今天把地图整理了一下,共享出来和大家一起分享,希望帮助到不了解的朋友,当然很精通的朋友希望指正小生的不足. 1.说到地图,首先要接触一个framework -CoreLoc ...

  4. PE格式详细讲解1 - 系统篇01|解密系列

    PE格式详细讲解1 - 系统篇01 让编程改变世界 Change the world by program 由于时间关系,这里只整理出必要的课件内容,详细请下载具体课件和详细讲解视频. [codesy ...

  5. mysql经典总结文章_MySQL基础篇(01):经典实用查询案例,总结整理

    MySQL基础篇(01):经典实用查询案例,总结整理 发布时间:2020-02-26 22:25:21 来源:51CTO 阅读:244 作者:知了一笑 本文源码:GitHub·点这里 || GitEE ...

  6. 动手学深度学习番外篇 01.为什么from d2l import torch as d2l

    动手学深度学习番外篇 01.为什么from d2l import torch as d2l 在跟着网站动手学深度学习学习的时候,发现代码开头中经常要运行这样一句话 from d2l import to ...

  7. axure交互页面设计【学习篇01】

    axure学习记录一.2020.0305 未来会在这个专题下不定期更一些关于axure学习日常,小白入手,希望大家能够一起学习进步吧~ 今天这期教程是跟着b站 up主av40374556 学习的,附上 ...

  8. 视觉slam学习|基础篇01

    系列文章目录 SLAM基础篇01 SLAM基础篇02 目录 系列文章目录 前言 SLAM是干什么的? SLAM的数学建模 机器人学基础 齐次矩阵 关于旋转的表示:旋转向量.欧拉角.四元数 李群和李代数 ...

  9. OKR之剑·总结篇01:如何开好一场OKR复盘会

    作者:vivo 互联网平台产品研发团队 本文是<OKR 之剑>系列之总结第 1 篇-- OKR复盘是OKR生命周期中的重要环节,起着承上启下的重要作用.本篇将和你一起探讨什么是OKR复盘. ...

最新文章

  1. python详细安装教程视频-如何安装Python运行环境Anaconda?(视频教程)
  2. 更新Android Studio 3.1.1碰到的问题
  3. 用化学的方法分类键盘和鼠标
  4. ASP错误捕获的几种常规处理方式
  5. __stdcall详解
  6. 2021年广西高考成绩查询方法,2021年广西高考成绩查询网站查分网址:https://www.gxeea.cn/...
  7. 哈密顿图 哈密顿回路 哈密顿通路(Hamilton)
  8. Scala:类,对象和特征(接口)
  9. 关于Mac能连上Wi-Fi但无法上网的问题?方法来啦
  10. 最常见的12道计算机基础面试题
  11. 相关关系的显著性检验
  12. php怎么eclipse打开,PHPEclipse的安装和使用
  13. python调用鼠标驱动_python_selenium_鼠标操作
  14. 【Eslint + Prettier + Husky + Commitlint】前端项目代码规范的搭建
  15. 打卡复旦MBA首场公开课暨招生宣讲会,在不确定性中寻找确定性
  16. 卷积神经网络大盘拐点预测
  17. 印光法师:《灵岩遗旨》壹、悲化有情
  18. 大数据环境下互联网行业数据仓库/数据平台的架构之漫谈
  19. 区块链游戏的抢滩之战
  20. FC接口测试工装研究

热门文章

  1. P3159 [CQOI2012]交换棋子(费用流)
  2. 【Luogu1937】仓配置(贪心,线段树)
  3. Android插件化(使用Small框架)
  4. NULL,,String.Empty三者在C#中的区别
  5. 当你刷新当前Table时,刷新后如何回到你上一次所在位置呢?
  6. hdu 5131 (2014广州现场赛 E题)
  7. HTTP 错误 500.19 - Internal Server Error
  8. 领英全球副总裁:如何做到 5 亿用户增长的 ?
  9. FireFox IE Opera Safari 都可以正常播放WMV和MOV的网页播放器代码
  10. 线性选择算法的递归实现和循环实现