Msf(the Matesploit Framework)基础

渗透测试-Metasploit_web安全

漏洞框架 方便强大 框架全球性exp poc 脚本利于测试

术语

渗透测试-Metasploit_mysql_02

运行

渗透测试-Metasploit_postgresql_03

渗透测试-Metasploit_postgresql_04

cd = back

渗透测试-Metasploit_用户名_05

ls = dir pwd

渗透测试-Metasploit_mysql_06

banner

渗透测试-Metasploit_postgresql_07

color

渗透测试-Metasploit_postgresql_08

connect 链接一个主机、网络

edit 编辑一个模块

exit 退出控制台

get 获取变量

getg 全局变量

go_pro 进入GUI ····有的版本没有

grep 输出命令

info 查看模块详细信息

irb drop 进脚本模块 ruby

jobs 显示 你使用 的 模块

渗透测试-Metasploit_用户名_09

kill 处理掉一个 项目进程

load 加载一些插件

loadpath 插件路径

quit 退出控制台

route 做跳板代理

save 保存活跃数据

search 搜索漏洞模块渗透测试-Metasploit_用户名_10

sessions 选择会话 -i x (shell 反弹回来 选择序号)

渗透测试-Metasploit_web安全_11

set 设置 参数 RHOSTS 地址/网段

渗透测试-Metasploit_mysql_12渗透测试-Metasploit_web安全_13

  • 设置字典
    渗透测试-Metasploit_postgresql_14渗透测试-Metasploit_安全_15unset
    渗透测试-Metasploit_安全_16
    unsetg 全局重新设置

show options 查看配置选项

渗透测试-Metasploit_mysql_17

exploit 执行

db_connect 链接

db_disconnect 断开

db_export 导出

db_import 导入

db_nmap 扫描结果入库渗透测试-Metasploit_安全_18

service postgresql start

渗透测试-Metasploit_用户名_19

status

渗透测试-Metasploit_mysql_20

service metasploit start

msfconsole

渗透测试-Metasploit_postgresql_21

渗透测试-Metasploit_web安全_22

渗透测试-Metasploit_mysql_23

渗透测试-Metasploit_用户名_24

渗透测试-Metasploit_postgresql_25

渗透测试-Metasploit_mysql_26

  • 扫描结果

渗透测试-Metasploit_postgresql_27

msfconsole

search mysql

use auxiliary/scanner/mysql/mysql_login

set RHOST 192.168.10.3

set user_file 用户名字典的路径(位置)

set pass_file 密码字典的路径(位置)