课前声明:
本分享仅做学习交流,请自觉遵守法律法规!
搜索:Kali与编程,学习更多网络***干货!
下篇文章将在明天下午五点发布,敬请关注!
一、背景介绍
Metasploit就是一个漏洞框架。它的全称叫做The Metasploit Framework,简称叫做MSF。Metasploit作为全球最受欢迎的工具,不仅仅是因为它的方便性和强大性,更重要的是它的框架。它允许使用者开发自己的漏洞脚本,从而进行测试。
Metasploit提供了大量的模块。当用户希望快速找到针对某漏洞模块时,则可以使用search命令进行搜索。搜索模块时,用户可以指定搜索类型、CVE ID、发布时间等,如search cve:2009 type:exploit。为了方便用户搜索模块,可以使用help search命令查看所有支持的过滤器。
Metasploit(msf)究竟威力如何呢?接下来让我们一起学习!
二、资源装备
1.安装好Kali Linux的虚拟机一台;
2.整装待发的小白一个。
三、战略安排
3.1 metasloit(msf)search命令的简单使用,如下图所示。
search:搜索模块名称和说明。
命令:search ms10-046
3.2 metasloit(msf)color命令的简单使用,如下图所示。
color命令包括两个状态,true&&false
true表示显示不同的颜色,提高识别度
false表示显示同一种颜色(黑色),识别度低
命令:color false (显示同一种颜色)
命令:color true (显示不同的颜色)
3.3 metasloit(msf)back命令的简单使用,如下图所示。
back:从当前上下文返回||返回上一级目录。
命令:back
3.4 metasloit(msf)use命令的简单使用,如下图所示。
命令:use+漏洞信息
3.5 metasloit(msf)info命令的简单使用,如下图所示。
命令:info,查看详细信息。
3.6 metasloit(msf)connect命令的简单使用,如下图所示。
命令:connect -h
3.7 metasloit(msf)show命令的简单使用,如下图所示。
命令:show || show all
3.8 metasloit(msf)查看exploits的详细信息,如下图所示。
命令:show exploits
3.9 exploits的详细信息如下图所示。
3.10 metasloit(msf)查看payloads的详细信息,如下图所示。
命令:show payloads
3.11 payloads的详细信息如下图所示。
3.12 metasloit(msf)查看encoders(编码)的详细信息,如下图所示。
命令:show encoders
3.13 metasloit(msf)查看nops的详细信息,如下图所示。
命令:show nops
3.14 nops的详细信息如下图所示。
PS:到此学习完毕,谢谢观看,获取更多干货请持续关注本号!
辛苦原创,各位看官记得好评加关注哦!你也可搜索:Kali与编程,学习更多Kali Linux***与白帽编程技巧哦!