zoukankan      html  css  js  c++  java

  • Metasploit 使用基础

      本文将简单介绍一下Kali2 上Metasploit的一些基本使用,包括启动、更新及一个小问题"Module database cache not built yet, using slow search"的解决。

    启动

      终端输入msfconsole

    root@kali:~# msfconsole

    应该会出现界面下端提示符: msf > 

    更新

      apt update; apt install metasploit-framework

    msf > msfupdate          【以前使用的更新方式,现已弃用】
[*] exec: msfupdate

msfupdate is no longer supported when Metasploit is part of the operating
system. Please use 'apt update; apt install metasploit-framework'
    root@kali:~# apt update; apt upgrade metasploit-framework  
    ...

    一个小问题

      Module database cache not built yet, using slow search

    以搜索ms08-067的exploit为例,很多情况下会出现如下问题:

    msf > search ms08-067
[!] Module database cache not built yet, using slow search

    解决办法:

    root@kali:~# msfdb init          【初始化】
Creating database user 'msf'
Enter password for new role: 
Enter it again: 
Creating databases 'msf' and 'msf_test'
Creating configuration file in /usr/share/metasploit-framework/config/database.yml
Creating initial database schema
root@kali:~# service postgresql restart          【重启postgresql服务】
root@kali:~# update-rc.d postgresql enable        【设置为开机自启动】
root@kali:~# service postgresql status
● postgresql.service - PostgreSQL RDBMS
   Loaded: loaded (/lib/systemd/system/postgresql.service; enabled; vendor preset: disabled)
   Active: active (exited) since Tue 2017-08-22 03:47:39 EDT; 1min 18s ago
 Main PID: 1254 (code=exited, status=0/SUCCESS)
   CGroup: /system.slice/postgresql.service

Aug 22 03:47:39 kali systemd[1]: Starting PostgreSQL RDBMS...
Aug 22 03:47:39 kali systemd[1]: Started PostgreSQL RDBMS.
root@kali:~# msfconsole

msf > db_rebuild_cache                      【重建缓存】
[*] Purging and rebuilding the module cache in the background...

    ...
    【大概要等个5分钟的样子,自己可以尝试一下运行下面那个命令】
    ...
    
msf > search ms08-067          【再次搜索发现变快了很多】

Matching Modules
================

   Name                                 Disclosure Date  Rank   Description
   ----                                 ---------------  ----   -----------
   exploit/windows/smb/ms08_067_netapi  2008-10-28       great  MS08-067 Microsoft Server Service Relative Path Stack Corruption

    缓存构建好之后,即使退出msf命令行,再次进入metasaploit进行搜索,因为已经有了缓存了,速度会快很多。

    如果是在虚拟机上使用Kali的话,不用的时候直接挂起即可,下次再搜索时便不会影响速度。
  • 相关阅读:
    Lambda表达式介绍 dodo
    VS2010引用App_Code下的类文件问题解决方法(转) dodo
    读取EXCEL文件数字类型字段为空的问题 dodo
    sql server 2000:不能打开到主机的连接,在端口1433:连接失败 dodo
    sql2008附加数据库只读解决办法 dodo
    js倒计时跳转页面 dodo
    orchard上传文件提示System.Web.HttpException: 超过了最大请求长度 dodo
    SQLServer2008设置 开启INTERNET远程连接(转) dodo
    SQLSERVER2008端口改变后的远程连接和数据库连接 dodo
    无法生成临时类(result=1) dodo
  • 原文地址:https://www.cnblogs.com/Hi-blog/p/7411926.html
Copyright © 2011-2022 走看看