安基网 首页 安全 渗透测试 查看内容

Metasploit的常用参数介绍

2019-10-20 10:13| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: metasploit 的基本信息:上图中红心下所显示的就是目前版本中所可使用的模块metasploit 的基本为文件结构如下:config metasploit 的环境配置信息,数据库配置信息Data 渗透后模块的一些工具及payload,第三方小工具集合,用户字典等数据信息Db rails 编译生成msf 的web 框架时的数据库信息Doc ...

一.metasploit 的基本信息:


上图中红心下所显示的就是目前版本中所可使用的模块

metasploit 的基本为文件结构如下:

config metasploit 的环境配置信息,数据库配置信息

Data 渗透后模块的一些工具及payload,第三方小工具集合,用户字典等数据信息

Db rails 编译生成msf 的web 框架时的数据库信息

Documentation 用户说明文档及开发文档

External metasploit 的一些基础扩展模块

Libs metasploit 的一些基础类和第三方模块类

Log metasploit 运行时的一些系统信息和其他信息

Modules metasploit 的系统工具模块,包括预辅助模块(auxiliary),渗透模块(exploits),

攻击荷载(payloads)和后渗透模块(posts),以及空字段模块(nops)和编码模块(Encoders)

Msfbinscan 对bin 文件进行文件偏移地址扫描

Msfconsole metasploit 的基本命令行,集成了各种功能。

Msfelfscan 对Linux 的elf 文件偏移地址进行扫描

Msfmachscan 功能同msfelfscan

Msfpescan 对windows 的pe 格式文件偏移地址进行扫描

Msfvenom集成了msfpayload 和msfencode 的功能,效率更高替代msf payload 和msfencode Plugins metasploit 的第三方插件接口

Scripts metasplit 的常用后渗透模块,区别于data 里的后渗透模块,不需要加post 参数和绝对路径,可以直接运行

二.Metasploit 常用参数:

help 参数可以看到全部的参数信息如图:

接下来我们来认识一些经常用到的参数,以下介绍的参数都可以xx -h 看到参数详细信息

1.search 参数

它可以搜索到你metasploit 存在的利用模块如图:

2.use 参数

你想利用某个Payload,或者某个模块都要用到use 参数如图:

3.show options 参数

它可以看到利用模块的设置信息如图:

图中的session 设置选项在后续提权文章会讲解到,yes 代表是必须要设置的选项

4.info 参数

它可以看到模块的所有的详细介绍信息如图:

5.set 参数

它是设置Basic targets 选项如图:

Set targets 0 这个设置就例如info 参数图中的显示,它的意思就是指定windows 版本

6.back 参数

如果你想重新选择一个新的利用模块那么就要用back 返回如图:

7.exit 参数

Exit 和back 一样一个是返回,一个是退出如图:

以上参数是我们在使用metasploit 渗透框架的时候所用到的常用参数

END



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6748977631896535566/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

 最新
返回顶部