去年学的都忘了掉了没有写笔记
再学Metasploit学习笔记,
我启动msf后出现的问题
{20-04-09 16:35}kali:~ kali% sudo msfconsole
[sudo] kali 的密码:
[-] ***rting the Metasploit Framework console...|
[-] * WARNING: No database support: No database YAML file
[-] ***
查看数据库没有连接
msf5 > db_status
[*] postgresql selected, no connection
解决这个问题初始化一下数据库就可以了
命令
msfdb init
然后重启一下msf就可以了
开始正式的笔记
命令介绍
- db命令介绍
db按Tab键查看
-
db_status:查看是否连接到数据库
-
db_disconnect:断开连接数据库
-
db_connect:连接,可以用-h命令查看使用
-
db_nmap:这个和在命令行nmap一样,这个就是扫描的结果会保持到数据库里面
扫描一下db_nmap 192.168.0.1
4.1 用hosts
命令查看存储的IP,
只指定要查看的目标可以这样hosts 目标IP
hosts
的-S参数要只查看带目标带什么特征字的,比如列搜索带.0.的hosts -S .0.
可以用-h
查看使用参数
4.2 查看扫描查看的IP命令services
services
这个命令也可以过滤和hosts
差不多
列只查看开80的
services -p 80
services
也可以用-h
查看他的参数
services -h
-
数据库导入导出
导出命令db_export
db_export -f 指定的文件格式 文件名
列
db_export -f xml /root/msfbak.xml
导入命令db_import
使用db_import 要导入的文件
-
常用的命令
上面都是关于数据库的命令
-
执行命令
run
和exploit
命令**
run和exploit差不多
1.1run就不用说了都知道
1.2exploit
命令加上-h隐藏连接
发现没有连接shell
sessions -l
用这个命令就可以查看有多少已经成功拿到shell的
进入shell用这个命令sessions -i 要进入的id名
-
设置模块的参数
set
设置模块的参数
unset
清除设置模块的参数unset 要取消的参数名字
setg
设置全局模块的参数
unsetg
清除全局设置
调用插件
-
导入
load
命令
输入完这个命令可以按Tab键查看可以使用的插件
叫openvas
模块给导入进来
命令load openvas
他这个只是连接openvas这个工具,都是这个openvas还是要下载好才能连接的
还有很多这个就不演示一个一个导入模块了 -
导入完成后取消掉
命令
unload openvas
-
导入自己的模块
命令loadpath 要导入文件的路径
命令路由流量
route
指定session添加路由流量,这样就可以我不能访问的地方通过路由流量就是比如拿到的shell访问
这个就不演示了,在百度上搜索Metasploit route就能找到
做编程开发的工作
puts
命令这个在后面在说
导入资源文件
resource
命令和-r
参数
-
resource命令
这个命令就是叫配置好的文件直接运行到要指定的模块
列文件内容
resource 要导入的文件.rc
可以看到他就自己用文件的内容进行配置了
-
-r参数
如果没有进入msf命令台里面
我们就可以启动msf时加上-r参数
列msfconsole -r 要指定的文件