1、metasploit使用总结
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。
安装kali操作系统中自带metasploit
输入?符号可以查看帮助菜单,如下图,共有5类命令,core、module、job、resource script、database backend。
核心命令中:
“cd”:更换当前的工作目录。
“exit”:退出。“help”:得到帮助。
“info”:显示当前程序的信息。
“quit”:推出程序。
“reload”:载入Exploit和payloads。
“save”:保存当前设置
“setg”:设置一个环境变量。
“show”:显示可用的Exploit和payloads。
“use”:使用一个Exploit。
“version”:显示程序的版本。
常用渗透命令节选:
- show exploits 列出metasploit框架中的所有渗透攻击模块
- show payloads 列出metasploit框架中的所有攻击载荷。
- show auxiliary 列出metasploit框架中的所有辅助攻击载荷。
- search name 查找metasploit框架中所有的渗透攻击和其他模块。
- info 展示出制定渗透攻击或模块的相关信息。
use name 装载一个渗透攻击或模块。
2、wireshark使用总结
首先在kali系统中打开wireshark,如下图所示
点击捕获,选择合适的网卡,然后点开始,如下图所示
注意:上图第一列 捕获数据的编号
上图第二列 捕获数据的时间,从开始捕获算为0.000秒
上图第三列 是源地址
上图第四列 是目的地址
上图第五列 是协议名称
上图第六列 是数据包信息。