安基网 首页 安全 安全学院 查看内容

msf系列篇章之控制台命令,黑客必学

2020-3-22 16:22| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 1、 Msfconsole提供了一个一体化的集中控制台。通过msfconsole,你可以访问和使用所有的metasploit的插件,payload,利用模块,post模块等等。Msfconsole还有第三方程序的接口,比如nmap,sqlmap等,可以直接在msfconsole里面使用。 在启动MSF终端之后,可以首先输入help命令列出MSF终端所支持的命令列 ...

1、 Msfconsole提供了一个一体化的集中控制台。通过msfconsole,你可以访问和使用所有的metasploit的插件,payload,利用模块,post模块等等。Msfconsole还有第三方程序的接口,比如nmap,sqlmap等,可以直接在msfconsole里面使用。 在启动MSF终端之后,可以首先输入help命令列出MSF终端所支持的命令列表,包括核心命令集和后端数据库命令集。对于其中的大部分命令,你可以输入help[COMMAND],进一步查看该命令的使用帮助信息。


2、 数据库方面的命令

1)、先来讲一下这方面的命令,首先我们先输入db_,然后按电脑的tab键之后,就可以看见db相关的命令有这么多。


db_status这个命令是查看当前的数据库有没有链接上,当前显示no connection说明没有链接上数据库。


我们可以用db_connect去链接,加-y参数,后面加上database.yml的这个文件路径


2)、db_nmap这个是集成在了msf里面的一个nmap扫描的命令,命令都是跟nmap一样的

3)、那扫描之后的话,我们就可以执行hosts命令查看我们存储了扫描过的主机信息


如果说我们扫描了多个目标地址,那我们就可以用hosts进行筛选,比如说我只要查看我扫过的169.254.211.64,那我们就直接hosts 169.254.211.64


4)、接着就是db_import和db_export,专门用来导入和导出数据库的

db_import /root/nmap.xml

db_export –f xml /root/bak.xml


比如说db_export是导出,使用的方法也很简单,定义一个导出的格式和名称,那么我们就db_export -f xml /root/msfbak.xml定义了导出的文件格式为xml,因为xml适合导入的格式,然后导出在了root目录下,文件名称为msfbak.xml,

它会把你的模块信息给备份,包括我们扫描了获取的host和主机信息、漏洞信息等等,它都会导出出去


如果说我们重新安装了msf,那我们就可以通过db_import导入我们的这个备份xml数据库文件。

不单单只能导入这里的配置文件

5)、接下来是set /unset /setg /unsetg /save等命令以下等命令


比如说我这里进入到一个攻击模块,用use进入到一个攻击模块,用show options显示配置,假如我们设置了攻击目标系统,如果说我们不想攻击这个目标系统,想把它取消掉,那我们就用unset RHOSTS去取消。


这个setg是设置全局变量的RHOSTS。也就是说我们没有去设置某些模块的RHOSTS,那我们通过这个全局变量设置的命令去设置,我们就可以看见所有的模块的RHOSTS都变成我们用setg设置的目标系统ip了


unsetg是取消所有模块的RHOSTS的目标系统的ip


save命令。比如说我们用setg去设置一个目标系统ip,然后用save保存下来,它会给出一个保存的文件路径,我们去cat一下就可以看见我们设置的ip在里面出现了。


接着就是Run和exploits这两个命令其实是一样的,只是在exploits模块下,我们执行用exploits去执行攻击


sessions这个命令,比如说一旦我们攻击到对方系统成功的拿到对方的shell就会在我的kali和被攻击的目标(192.168.1.121)之间建立一个链接,通过可以sessions这个命令查看已经建立的seesions,已经建立的seesions就是已经拿到目标系统的shell

最后喜欢我文章的朋友请加圈子关注我们,私信关键词:学习。(送免费资料和优惠券)

就会自动分享给你微信号。欢迎大家加入我们的安全大家庭。提高大家的安全意识,提升大家的网络安全技能一直是我们的初衷和愿景,让我们共同成为守护信息世界的"SaFeMAN"。

还有可以关注我们微信公众号,在公众号上输入安界网,就可以关注到我们,领取资料和优惠券



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6791773770924163597/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

 最新
返回顶部