启动:msfconsole
启动的方法非常简单只需要在终端输入msfconsole
查看帮助:help connect
情报搜集
3.1.被动信息搜集
3.1.1.whois查询域名
在这里,我们可以看到Domain servers不属于weimain.xyz所有,所以,我们不能对这些域名服务器进行攻击。但是我们通过whois命令可以得到很多关于这个域名相关的信息,比如域名注册人的信息等等
3.1.2.查询IP
再次whois查询IP
3.1.3.NSLookup获取关于服务器的附加信息
3.2.主动信息搜集
3.2.1.nmap扫描端口
3.2.2在metasploit使用数据库