课前声明:
本分享仅做学习交流,请自觉遵守法律法规!搜索:Kali与编程,学习更多网络攻防干货!下篇文章将在明早8点发布,敬请关注!
一、背景介绍
Metasploit Framework是一个漏洞框架,简称叫做MSF。Metasploit作为全球最受欢迎的工具,不仅仅是因为它的方便性和强大性,更重要的是它的框架。它允许使用者开发自己的漏洞脚本,从而进行测试。
Metasploit提供了大量的模块。当用户希望快速找到针对某漏洞模块时,则可以使用search命令进行搜索。搜索模块时,用户可以指定搜索类型、CVE ID、发布时间等,如search cve: type:exploit。为了方便用户搜索模块,可以使用help search命令查看所有支持的过滤器。
Metasploit(msf)究竟要如何进行学习呢?让我们马上开始我们的学习之旅
二、资源装备
安装好Kali Linux的虚拟机一台;整装待发的小白一个。三、战略安排
3.1 metasloit(msf)search命令的简单使用,如下图所示。
search:搜索模块名称和说明。
命令:search ms10-046
3.2 metasloit(msf)color命令的简单使用,如下图所示。
color命令包括两个状态,true&&falsetrue表示显示不同的颜色,提高识别度false表示显示同一种颜色(黑色),识别度低 命令:color false (显示同一种颜色)
命令:color true (显示不同的颜色)
3.3 metasloit(msf)back命令的简单使用,如下图所示。
back:从当前上下文返回||返回上一级目录。
命令:back
3.4 metasloit(msf)use命令的简单使用,如下图所示。
命令:use+漏洞信息
3.5 metasloit(msf)info命令的简单使用,如下图所示。
命令:info,查看详细信息。
3.6 metasloit(msf)connect命令的简单使用,如下图所示。
命令:connect -h
3.7 metasloit(msf)show命令的简单使用,如下图所示。
命令:show || show all
3.8 metasloit(msf)查看exploits的详细信息,如下图所示。
命令:show exploits
3.9 exploits的详细信息如下图所示。
3.10 metasloit(msf)查看payloads的详细信息,如下图所示。
命令:show payloads
3.11 payloads的详细信息如下图所示。
3.12 metasloit(msf)查看encoders(编码)的详细信息,如下图所示。
命令:show encoders
3.13 metasloit(msf)查看nops的详细信息,如下图所示。
命令:show nops
3.14 nops的详细信息如下图所示。
原创不易,各位看官记得好评加关注哦!你也可搜索:Kali与编程,学习更多Kali Linux渗透与白帽编程技巧哦!