3.Metasploit使用

去年学的都忘了掉了没有写笔记

再学Metasploit学习笔记，

我启动msf后出现的问题

{20-04-09 16:35}kali:~ kali% sudo msfconsole
[sudo] kali 的密码：
[-] ***rting the Metasploit Framework console...|
[-] * WARNING: No database support: No database YAML file
[-] ***

查看数据库没有连接

msf5 > db_status 
[*] postgresql selected, no connection  

解决这个问题初始化一下数据库就可以了
命令

 msfdb init

然后重启一下msf就可以了

开始正式的笔记

命令介绍

1. db命令介绍
   db按Tab键查看
   

   1. db_status：查看是否连接到数据库

   2. db_disconnect：断开连接数据库

   3. db_connect：连接，可以用-h命令查看使用
      

   4. db_nmap：这个和在命令行nmap一样，这个就是扫描的结果会保持到数据库里面
      扫描一下db_nmap 192.168.0.1
      
      4.1 用hosts命令查看存储的IP，
      
      只指定要查看的目标可以这样hosts 目标IP
hosts 的-S参数要只查看带目标带什么特征字的，比如列搜索带.0.的hosts -S .0.
      
      可以用-h查看使用参数
      
      4.2 查看扫描查看的IP命令services

services这个命令也可以过滤和hosts 差不多
      列只查看开80的
      services -p 80

services也可以用-h查看他的参数
      services -h
      

   5. 数据库导入导出
      导出命令db_export

      db_export -f  指定的文件格式   文件名
      

      列

      db_export -f  xml  /root/msfbak.xml
      

      
      导入命令db_import
      使用

      db_import   要导入的文件
      

常用的命令

上面都是关于数据库的命令

1. 执行命令run和exploit命令**
   run和exploit差不多
   1.1run就不用说了都知道
   1.2exploit命令加上-h隐藏连接
   发现没有连接shell
   
   sessions -l用这个命令就可以查看有多少已经成功拿到shell的
   
   进入shell用这个命令sessions -i 要进入的id名
   

2. 设置模块的参数
   set设置模块的参数
   unset清除设置模块的参数

   unset   要取消的参数名字
   

   
   setg设置全局模块的参数
   unsetg 清除全局设置

调用插件

1. 导入
   load命令
   输入完这个命令可以按Tab键查看可以使用的插件
   
   叫openvas模块给导入进来
   命令

   load openvas
   

   他这个只是连接openvas这个工具，都是这个openvas还是要下载好才能连接的
   
   还有很多这个就不演示一个一个导入模块了

2. 导入完成后取消掉

   命令

   unload openvas
   

   

3. 导入自己的模块
   命令

   loadpath  要导入文件的路径
   

命令路由流量

route 指定session添加路由流量，这样就可以我不能访问的地方通过路由流量就是比如拿到的shell访问
这个就不演示了，在百度上搜索Metasploit route就能找到

做编程开发的工作

puts命令这个在后面在说

导入资源文件

resource命令和-r参数

1. resource命令
   这个命令就是叫配置好的文件直接运行到要指定的模块
   列文件内容
   

   resource  要导入的文件.rc
   

   可以看到他就自己用文件的内容进行配置了
   

2. -r参数
   如果没有进入msf命令台里面
   我们就可以启动msf时加上-r参数
   列

   msfconsole -r 要指定的文件