• Metersploit系统参数说明


    Back参数

    Back参数主要⽤用于返回。⽐比如你进⼊入了了某⼀一个漏漏洞洞模块的设置,但是你想再重新选择一个漏漏洞洞模块,那么就需要⽤用到back参数。

    这张图说明,才开始我使用了ms08_067_netapi的利用模块,之后使⽤了back参数返回。

    Banner参数

    这个主要是查看metasploit的版本信息,利利⽤用模块数量量、payload数量量等等。

    Info参数

    这个参数可以查看所在模块的信息,包括选项、利用条件、漏洞作者、可以利用的payload等。

    这个info有两种⽤用法,第一种是直接在当前的⾥面模块下输入info,然后回车查看当前模块的信息。

    第⼆种是输入info后,再在后⾯输入模块的编号,然后回⻋车查看模块信息

    Jobs参数

    这个参数可以查看目前msfconsole上存在哪些任务,并且可以选择结束一些不需要的任务。如果要查看更详细的jobs选项,那么可以直接输入“jobs -h”进行查看。

    Kill参数

    这个参数主要是配合jobs参数进⾏使用。如果你使用jobs参数后发现了一些不要的任务,那么使用kill参数就可以终⽌一些不需要的进程。一般都是kill <jobs编号>。

    Load参数

    这个参数可以从metasploit的plug库⾥面加载一些插件。

    Unload参数

    这个参数可以终⽌止你已经启动的插件。

    Search参数

    当你使⽤用msfconsole的时候,你会用到各种漏洞模块、各种插件等。所以search命令就很重要。我会详细的解释⼀一下这个命令。

    当你输⼊入search –h或者是help search的时候就会列列出search命令的一些选项。

    通过名称进⾏行行查找

    这⾥需要⽤到name:命令。如果我要查找mysql数据库的漏漏洞洞,那么就是输入“search name:mysql”  。

    通过路路径进⾏行行查找

    有时候,我们会遇到这么一种情况,就是只记得模块的路径,但是却忘记了模块的名称。那么就可以用path:命令查找在该路径下的所有模块。如果我要mysql路径下的所有mysql利用模块,那么就输⼊入“search path:mysql”。

     缩⼩小查询范围

    有时候我们会搜索到⼤量的模块,那么可以用platform:命令来缩小查询范围。使用platform命令后,所查询的结果会列出rank⽐较高的模块。如果我要查找mysql的漏洞,那么输⼊入 “search platform:mysql”。⼤大家对⽐比⼀一下上⾯面的截图,发现没有,所有rank为normal的模块全部都屏蔽了,只剩下几个比较高级的利用模块。

    通过类型进行查找

    这⾥要使⽤到type:命令。Metasploit上只有三中模块可以利用,第一种是exploit模块,也就是利用模块。第二种是auxiliary模块。第三种是post模块。所以type命令也就只能搜索这个三种模块类型。如果我要搜索post模块,那么就输⼊入“search type:post”

     通过模块作者名称进行查找

    有时候我们会想看看⼀一个作者所写的所有模块,那么就需要⽤用到author:命令。很多人以为这个是多余的,事实不是。后面你们需要编写自⼰的漏洞模块,通过这个命令,你们就可以迅速的查找到你们⾃己的模块。如果我要查找dookie写的所有模块,那么就输入“search author:dookie”

     联合查找

    ⼤家可以使用上面的参数⾃行搭配使用。如果我要查找dookie所写的MAC系统的漏洞模块。那么输入“search author:dookie name:MacOS”:

    Sessions参数

    这个参数可以让大家能够交互,查询或者终止当前的一些会话。如果要查看session的选项,直接输入“sessions -h”即可。这⾥需要注意的是,命令是sessions,不是session。很多人都忘记后⾯那个s。

    Set参数

    这个主要是对payload或者其他模块进行设置。比如设置攻击目标的IP就是“set RHOST 192.168.0.2”

    Unset参数

    如果你使⽤用set命令后,发现设置错误了了,可以选择unset重新设置。

    Setg参数

    这个和set有些类似,但是不同的是这个是一个全局变量设置。设置⼀次后再保存,那么以后,这个漏洞模块你就不用重复设置。但是请注意!如果你在某一个模块设置了全局变量,那么以后使用这个模块的时候请检查option选项。以免做重复的渗透工作。当然,如果你设置错误了,也可以用unsetg命令来重新设置。

     设置好后再输⼊入save保存你的全局变量量设置。

    Show参数

    这个命令用的很多。请一定认真看。如果单纯的输入show,那么就会显示出所有的payload,利用模块,post模块,插件等等。但是一般我们都不这么使用。

    如果要显示利用模块,那么就输入show exploits。如果要显示payload,那么就输入show payloads。总共可以使用的是那么几个命令,

    show auxiliary

    show exploits

    show payloads

    show encoders

    show nops

    如果我进去了了某⼀一个利用模块后,要查看这个利用模块的可以加载的负荷就输入showpayloads。这⾥大家⾃由发挥。

    Use参数

    这个是使用参数。如你要使用到某个利用模块,payload等,那么就要使用到use参数:

  • 相关阅读:
    python基础--(hashlib,configparser,logging)模块功能
    java发送邮件
    Struts2和SpringMVC的action是单例还是原型的?
    HashSet存储过程中如何排除不同的自定义对象?
    使用win32Diskimager后恢复U盘(合并U盘容量)
    linux进程与端口
    centos 7.6 忘记root密码
    Authentication token is no longer valid; new one required You (oracle) are not allowed to access to (crontab) because of pam configuration.
    存储过程
    oracle extract()函数
  • 原文地址:https://www.cnblogs.com/yyxianren/p/11435104.html
Copyright © 2020-2023  润新知