exploit 漏洞利用代码
编码器模块:免杀、控制
help [cmd]
msfcli适合对网络中大量系统统一测试。
打开数据包路由转发功能:/etc/sysctl.conf
/etc/rc.local
iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -o eth0 -j MASQUEREADE
DOS:type c:Windowssystem32hosts
whois yangqq.com
nslookup:set type=A
yangqq.com
set type=MX
ls -d yangqq.com
exit
dig @
use auxiliary/scanner/http/dir_scanner 辅助模块、brute_dirs、listing、dir_scanner
set THREADS 50
set RHOSTS www.yangqq.com
exploit 403(没有权限浏览)404(没有找到文件)
use auxiliary/gather/search_email_collector 搜集特定网站上的邮件地址
traceroute 192.168.1.103
主机发现模块:modules/auxiliary/scanner/discovery 、
arp_sweep :使用arp请求枚举局域网活跃主机
ipv6_multicast_ping
ipv6_neighbor
ipv6_neighbor_router_advertisment
udp_probe
udp_sweep
nmap -Pn(不要ping,因为icmp无法穿透internet防火墙)
-PU UDP(TCP端口也扫描。慢)
-sn 不对TCP端口扫描
-sV 服务版本辨识
-A 详细的服务、操作系统信息
端口扫描:
auxiliary/scanner/portscan/
ackftpbouncesyn cpxmas 推荐使用syn
search name:_version
use auxiliary/scanner/telnet/telnet_version
use auxiliary/scanner/ssh/ssh_version
use auxiliary/scanner/oracle/tnslsnr_version
免费代理:
当然,也可以从互联网上搜索开放的HTTP、Socks等代理服务器;免费VPN;架设OenVPN。攻击发起源不会被跟踪到。
use auxiliary/scanner/ssh/ssh_login
psnuffle 口令嗅探:
use auxiliary/sniffer/psnuffle run