首页
Portal
业界资讯
社区
BBS
我的家园
Space
个人空间
导读
Guide
登录
/
注册
用户名
Email
自动登录
找回密码
密码
登录
注册
搜索
搜索
本版
帖子
用户
本版
帖子
用户
帖子
好友
道具
勋章
收藏
任务
淘帖
门户
导读
设置
我的收藏
退出
腾讯QQ
微信登录
首页
›
≡≡网络技术≡≡
›
编程语言
›
Metasploit初探
返回列表
Metasploit初探
[ 复制链接 ]
灰儿
2020-7-15 09:06:12
首先我大概说一下什么是Metasploit,Metasploit是一个优秀的开源工具,其由ruby语言编写,可向后台提供多种用来测试的接口,推荐使用环境Linux。
在这里我们需要知道几个专业术语,在今后的渗透中会经常用到。
1.exp,全称exploit漏洞利用模块
2.payload 攻击载荷模块
3.poc 攻击样例
4.post 后渗透模块
一、启动metasploit
~ msfconsole 如下图所示
二、将nmap数据导入数据库
在之前的文章中笔者已经详细地描述过端口扫描工具的用法,在这里就不赘述,今天我们要学习的是如何将nmap扫描的结果导入到msf中。在进行渗透测试时,经常会出现同组工作人员在不同的时间地点进行nmap扫描,所以我们要学习如何将nmap的扫描结果生成xml文件并导入到msf中。
首先我们需要启动数据库,由于msf默认的数据库是postgresql,所以我们将其作为例子进行介绍,kali中默认用户名为postgres,密码toor,启动命令~/etc/init.d/postgresql start,接下来建立连接msf>db_connect post gres :toor@127.0.0.1/msf,查看是否连接成功msf > db_status,如下图所示
接下来进行数据的导入,首先我们对目标网站进行扫描(由于扫描时间过长,笔者在这里仅仅写最简单的扫描扫自己的网站,如果扫描别人的网站为了安全不建议这样做)
接下来使用db_import命令导入到msf中msf > db_import /'/root/test.xml'
可以使用hosts命令查看导出的结果msf > hosts -c address
三、在msf中运行nmap
首先连接到数据库,msf>db_connect post gres :toor@127.0.0.1/msf,接下来我们使用db_nmap便可以在msf中运行nmap
四、使用metasploit进行端口扫描
使用如下命令查看metasploit提供的工具msf > search portscan,可以看到有如下模块
需要使用哪个模块只需要输入use+模块名称即可,例如
use auxiliary/scanner/portscan/ftpbounce
使用show options便可以查看需要设置的参数,使用set进行参数设置如下图所示
今天先和大家分享到这里,我们下次再见。
回复
使用道具
举报
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
注册
回复
本版积分规则
回帖后跳转到最后一页
灰儿
管理员
9832篇
主题总数
7
总热度
提问
+关注
产品动态
2024-04-29
网御星云入侵防护系统_V6000流量控制配置实例
2024-04-23
电子书在线阅读和下载网址推荐
2024-04-23
泛微(weaver)e-cology_V10公文管理,公文环节(过程定义)设置
2024-04-23
泛微(weaver)e-cology_V10公文管理,收文单位隐藏下级单位
2024-04-20
《再次成为神》免费下载观看
2024-04-20
《為甚麼會有人類》
2024-04-16
Linux下查询文件夹中文件数量的方法
2024-04-16
一款超级好用的Linux系统远程连接工具——FinalShell
热点推荐
1
网御星云入侵防护系统_V6000流量控制配置实例
2
电子书在线阅读和下载网址推荐
3
泛微(weaver)e-cology_V10公文管理,公文环节(过程定义)设置
4
泛微(weaver)e-cology_V10公文管理,收文单位隐藏下级单位
5
《再次成为神》免费下载观看
6
《為甚麼會有人類》
7
Linux下查询文件夹中文件数量的方法
8
一款超级好用的Linux系统远程连接工具——FinalShell
热门板块
PC操作系统
启动和引导
手机操作系统
硬件相关
办公软件
多媒体技术
产品动态
2024-04-29
网御星云入侵防护系统_V6000流量控制配置实例
2024-04-23
电子书在线阅读和下载网址推荐
2024-04-23
泛微(weaver)e-cology_V10公文管理,公文环节(过程定义)设置
2024-04-23
泛微(weaver)e-cology_V10公文管理,收文单位隐藏下级单位
2024-04-20
《再次成为神》免费下载观看
2024-04-20
《為甚麼會有人類》
2024-04-16
Linux下查询文件夹中文件数量的方法
2024-04-16
一款超级好用的Linux系统远程连接工具——FinalShell
热点推荐
1
网御星云入侵防护系统_V6000流量控制配置实例
2
电子书在线阅读和下载网址推荐
3
泛微(weaver)e-cology_V10公文管理,公文环节(过程定义)设置
4
泛微(weaver)e-cology_V10公文管理,收文单位隐藏下级单位
5
《再次成为神》免费下载观看
6
《為甚麼會有人類》
7
Linux下查询文件夹中文件数量的方法
8
一款超级好用的Linux系统远程连接工具——FinalShell
热门板块
PC操作系统
启动和引导
手机操作系统
硬件相关
办公软件
多媒体技术
学习中心
站长自定义文字内容,利用碎片时间,随时随地获取优质内容。
Q设计语言
了解更多
Q Design 提供商家设计所需的指导与资源,帮商家快速完成产品设计、降低生产成本。
学习中心
站长自定义文字内容,利用碎片时间,随时随地获取优质内容。
Q设计语言
了解更多
Q Design 提供商家设计所需的指导与资源,帮商家快速完成产品设计、降低生产成本。