91超碰碰碰碰久久久久久综合_超碰av人澡人澡人澡人澡人掠_国产黄大片在线观看画质优化_txt小说免费全本

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

Metasploit的作用及常用命令

發布時間:2021-09-09 00:57:13 來源:億速云 閱讀:667 作者:chen 欄目:大數據

這篇文章主要介紹“Metasploit的作用及常用命令”,在日常操作中,相信很多人在Metasploit的作用及常用命令問題上存在疑惑,小編查閱了各式資料,整理出簡單好用的操作方法,希望對大家解答”Metasploit的作用及常用命令”的疑惑有所幫助!接下來,請跟著小編一起來學習吧!

一、Metasploit作用

Metasploit是一款開源的滲透測試框架平臺, 到目前為止,msf已經內置了數千個已披露的漏洞相關的模塊和滲透測試工具,模塊使用ruby語言編寫,這使得使用者能夠根據需要對模塊進行適當修改,甚至是調用自己寫的測試模塊。選定需要使用的攻擊模塊之后,你只需要使用簡單的命令配置一些參數就能完成針對一個漏洞的測試和利用,將滲透的過程自動化、簡單化。

主要作用:漏洞驗證、漏洞利用、內網滲透等

二、相關術語

Exploit:攻擊通過利用msf中的腳本對目標系統實施精準打擊或漏洞驗證  

Payload:攻擊載荷 攻擊載荷是在滲透攻擊成功后促使目標系統運行的一段植入代碼 

 Listener:監聽器 生成木馬之后發給受害主機,監聽反彈木馬連入本機

三、Metasploit目錄詳解

1、Metasploit根目錄:

cd usr/share/metasploit-framework

Metasploit的作用及常用命令

2、Data目錄:msf攻擊過程中使用到的一些文件,如字典文件等:

cd /usr/share/metasploit-framework/data

Metasploit的作用及常用命令

wordlists目錄:各種字典

Metasploit的作用及常用命令

expoits目錄:dll和可執行文件

Metasploit的作用及常用命令

3、scripts目錄,其中主要包含一些攻擊需要用到的腳本

Metasploit的作用及常用命令

materpreter目錄:ruby腳本

Metasploit的作用及常用命令

ps目錄:powershell腳本 

Metasploit的作用及常用命令

resource目錄:rc文件 

Metasploit的作用及常用命令

shell目錄:ruby腳本

Metasploit的作用及常用命令

4、tools目錄:存放著大量的實用工具 

Metasploit的作用及常用命令

expliot目錄:ruby腳本 

Metasploit的作用及常用命令

memdump目錄:可執行文件

Metasploit的作用及常用命令

5、plugins目錄:集成了第三方的插件,如sqlmap、nessus等

Metasploit的作用及常用命令

6、modules目錄:

Metasploit的作用及常用命令

auxiliary 漏洞輔助模塊,多用于掃描 

encoders 編碼器模塊,對payloads進行編碼 

evasion 創建反殺毒軟件的木馬 

exploits 攻擊模塊,實施精準打擊 

payloads 漏洞載荷模塊,通常作用是為滲透測試者打開在目標系統上的控制會話連接 nops空指令模塊,最典型的空指令就是空操作等等

四、Metasploit常用命令

1、命令行啟動:msfconsole

Metasploit的作用及常用命令

2、show exploits:顯示所有的攻擊模塊

Metasploit的作用及常用命令

3、show auxiliary:顯示所有的輔助模塊

Metasploit的作用及常用命令

4、show payloads:顯示當前模塊可用的攻擊載荷 

5、show options:顯示該模塊所需設置的攻擊參數

6、search命令可以用來檢索所需要的模塊的一些信息

search <關鍵詞> 檢索所需要的模塊 

search <關鍵詞> type:exploit 檢索所需要的攻擊模塊 

search <關鍵詞> type:auxiliary 檢索所需要的輔助模塊

Metasploit的作用及常用命令

7、use <模塊名稱> 使用該模塊(攻擊模塊或輔助模塊)

8、options:顯示需要配置的信息

Metasploit的作用及常用命令

9、set和unsetset payload<載荷名稱>使用該攻擊載荷 

set<參數名><值>設置該模塊所需參數 

unset<參數名>取消該參數的值 

unset-g<參數1><參數2><...>批量取消參數的值 

10、 save 使用save命令對設置的參數進行保存, 在下次啟動后可以直接使用 

11、 run和exploit 實施攻擊

到此,關于“Metasploit的作用及常用命令”的學習就結束了,希望能夠解決大家的疑惑。理論與實踐的搭配能更好的幫助大家學習,快去試試吧!若想繼續學習更多相關知識,請繼續關注億速云網站,小編會繼續努力為大家帶來更多實用的文章!

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

河源市| 渭南市| 石屏县| 安陆市| 进贤县| 潮安县| 萨迦县| 定襄县| 诏安县| 东乡县| 云浮市| 夏邑县| 郓城县| 靖江市| 土默特左旗| 太谷县| 文化| 张家口市| 武城县| 永修县| 嵩明县| 蒙山县| 二手房| 邵阳市| 富平县| 闽侯县| 安岳县| 绩溪县| 江安县| 绿春县| 富源县| 紫云| 镇赉县| 岑巩县| 临沧市| 万全县| 大洼县| 环江| 晴隆县| 岑巩县| 湖北省|