zoukankan      html  css  js  c++  java
  • 渗透测试学习 三十一、MSF

    术语

    测试者利用系统程序或服务的漏洞进行攻击的一个过程——渗透攻击(exploit),攻击载荷(payload)

    攻击者在目标系统上执行的一段代码,该代码具有反弹链接,创建用户、执行其他系统命令的功能。

     

    shellcode

    在目标机器上运行的一段机器指令,成功执行后会返回一个shell

     

    模块(module)

    指metasploit框架中所使用的一段软件代码组件

     

    运行

    msfconsole

    service postgresql start

    service metasploit start

    msfconsole

    输入db_status        查看数据库连接状态

    workspace –a test 创建一个工作台

    删除 –d 选项

    进入test工作台

    Wordspace test

    使用nmap

    db_nmap –sS 192.168.1.1      扫描主机

    db_export 1.xml       导出扫描结果

    db_inport 1.xml        导入扫描结果

    hosts 查看扫描结果

     

    ~#/etc/init.d/postgresql start

    ~#su –postgres

    createuser msf –p

    created –owher=msf msf3

    exit

     

    信息搜集

    whois查询

    msf>whois example.com

    msf>whois 192.168.1.1

     

    msf>use auxiliary/scanner/ip/ipidsed     #IPID序列扫描器

    showoptions

    set RHOSTS 192.168.1.1

    set RPORT 8080

    set THREADS 50

    run

     

    Metasploit常用漏洞利用命令

    search <name>        用于指定关键字搜索可利用漏洞

    use <exploit name> 使用漏洞

    show options   显示选型

    set <OPTION NAME><option>         显示选项

    show payloads                   显示设置

  • 相关阅读:
    线程间的通信 与 线程池
    线程同步
    静态代理模式
    多线程状态
    线程、进程、多线程
    Java面向对象之泛型
    ConstraintLayout 用法
    搞NDK开发
    Linux基础命令【记录】
    c# 的一些基本操作或属性
  • 原文地址:https://www.cnblogs.com/Yuuki-/p/11881058.html
Copyright © 2011-2022 走看看