0x00 前言
emmmm刚接触Metasploit还有点懵,记录一下学习过程
参考了《Metasploit渗透测试指南》一书
0x01 启动MSF终端
Kali无需安装,自带
两种方法:
方法一:在图形界面直接打开
方法二:命令行输入msfconsole
0x02 使用Armitage
可以直接点击运行,也可通过armitage命令运行
选择Connect–>是,然后在下图页面多等会就行
0x03 配置PostgreSQL数据库
Metasploit的一个重要特性是支持PostgreSQL数据库,使用它来存储渗透测试结果和漏洞信息
1.启动数据库
systemctl start postgresql
2. 输入msfdb可查询管理数据库命令
msfdb
3.初始化数据库
msfdb init
4.修改数据库配置文件
cat /usr/share/metasploit-framework/config/database.yml
修改默认usrname和password
5.查看数据库连接状态
6.导入数据至数据库
db_import PATH
先使用NMAP或dbnmap扫描,保存成XML文档
nmap -Pn -A -oX report IP
然后导入
db_import /root/report
详细使用方法在信息搜集模块讲
0x04 设置工作区
1.查看工作区
workspace
default为默认工作区
2.增
workspace -a Quan
3.删
workspace -d Quan
4.改
workspace quan
5.重命名
-r 原名 新名
0x05 常用命令
1.hosts
显示当前工作区中存储的所有主机
2.services
显示目标主机上可用的服务
3.show exploits
列出metasploit框架中的所有渗透攻击模块。
4.show auxiliary
列出metasploit框架中的所有辅助攻击模块。
5.show options
列出某个渗透攻击或模块中所有的参数配置。
6.show payloads
列出metasploit框架中的所有攻击载荷。
7.show targets
列出渗透攻击所支持的目标平台。
8.show
给定类型的显示模块或所有模块
9.search
搜索模块的名称和说明
10.info
关于一个或多个模块显示信息