提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档
文章目录
- 前言
- 一、metasploit版本
- 二、命令
- 1.help
- 2.msfupdate 命令
- 3.search命令
- 三.Armitage GUI
- 四,扫描
- 总结
我想我得对我的博客做一些美化,而不是只有文字
前言
在本章中,我们将讨论Metasploit中经常使用的一些基本命令。
提示:以下是本篇文章正文内容,下面案例可供参考
一、metasploit版本
打开Metasploit控制台后,您将看到以下屏幕。紫色下划线突出显示的是Metasploit的版本。
二、命令
1.help
它将显示 Metasploit 中的核心命令列表及其描述。
2.msfupdate 命令
MSFUPDATE 是一个重要的管理命令。它用于使用最新的漏洞利用更新Metasploit。运行此命令后,您必须等待几分钟,直到更新完成。
3.search命令
搜索是Metasploit中一个强大的命令,您可以使用它来查找要查找的内容。例如,如果要查找与Microsoft相关的漏洞,则命令将为 -
msf >search name:Microsoft type:exploit
在这里,搜索是命令,名称是您要查找的对象的名称,类型是您要搜索的脚本类型。
三.Armitage GUI
apt install armitage
点击连接
我的一直没连接到数据库,
四,扫描
渗透的第一阶段涉及扫描网络或主机以收集信息并创建目标计算机的概述。
发现扫描基本上是在目标网络中创建一个IP列表,发现计算机上运行的服务。要在 Metasploit 中执行此操作,我们将使用命令 promp,它们是包含在 Metasploit 中的 NMAP 命令。
现在让我们在实践中看看它是如何工作的。我们启动了我的饿windows11电脑
接下来,我们将开始Metasploit。在这里,我们使用的是Kali Linux。因此,命令将始终以 nmap 开头。
让我们开始扫描范围为 192.168.0.140/24 的网络并发现计算机。
如上面的屏幕截图所示,网络中有 5 台主机的详细信息。现在我们找到了处于活动状态的主机,我们将尝试查找运行它们的操作系统及其后台服务。
我们将尝试攻击IP 192.168.0.174的易受攻击的计算机。为此,我们将运行以下命令 -
nmap -sV -O -T4 192.168.0.174
总结
例如:以上就是今天要讲的内容,本文仅仅简单介绍了metasploit的使用
