× 00 서문
학습 과정에 대해 거의 무지한 기록을 메타 스플로 잇 새로운 emmmm
은 "메타 스플로 잇 침투 테스트 가이드"책을 참조하여
MSF 출시 0x01로 터미널
칼리에는 설치에 포함되지 않으므로,
두 가지 방법 :
방법은 : 그래픽 인터페이스를 직접 열고
명령 라인 입력 msfconsole의 : 방법 두
는 0x02의 아미티지 사용
작업을 클릭 할 수도 아미티지 명령으로 실행할 수 있습니다
선택으로 연결하는> 다음 페이지의 복수도에 다음입니다. 등 라인에있을 것입니다
0x03으로 구성 PostgreSQL 데이터베이스
Metasploit的一个重要特性是支持PostgreSQL数据库,使用它来存储渗透测试结果和漏洞信息
1.启动数据库
systemctl start postgresql
2. 输入msfdb可查询管理数据库命令
msfdb
3.初始化数据库
msfdb init
4.修改数据库配置文件
cat /usr/share/metasploit-framework/config/database.yml
修改默认usrname和password
5.查看数据库连接状态
6.导入数据至数据库
db_import PATH
先使用NMAP或dbnmap扫描,保存成XML文档
nmap -Pn -A -oX report IP
然后导入
db_import /root/report
详细使用方法在信息搜集模块讲
0x04 设置工作区
1.查看工作区
workspace
default为默认工作区
2.增
workspace -a Quan
3.删
workspace -d Quan
4.改
workspace quan
5.重命名
-r 原名 新名
0x05 常用命令
1.hosts는
저장 현재 작업 공간의 모든 호스트 보여
2.services은
대상 호스트 서비스로 볼 수 표시
공격이 3.show
모든 침투 공격 모듈의 메타 스플로 잇 프레임 워크를 나열합니다.
보조 4.show
나열 모든 보조 공격 모듈의 메타 스플로 잇 프레임 워크를.
5.show 옵션
침투 공격 또는 모듈의 모든 매개 변수를 나열합니다.
6.show 페이로드의
목록은 모든 부하는 메타 스플로 잇 프레임을 공격한다.
7.show 목표는
대상 플랫폼에서 지원 침투 공격을 나열.
8.show
지정된 디스플레이 형식 또는 모든 모듈
9.search
이름 및 검색 모듈 설명
10.info
정보를 표시하기 위해 하나 이상의 모듈을 관련