当前位置:网站首页>Metasploit常用命令、技术功能模块
Metasploit常用命令、技术功能模块
2022-08-09 21:51:00 【隐身的菜鸟】
目录
技术功能模块
Exploits:利用系统漏洞进行攻击的动作,此模块对应每个具体漏洞的攻击方法(主动、被动)
Payload:成功exploit之后,真正在目标系统执行的代码或指令
- Shellcode或系统命令
- 三种Payload:/usr/share/metasploit-framework/modules/payloads/
- Single:all-in-one
- Stager:目标计算机内存有限时,先传输一个较小的payload用于建立连接
- Stages:利用Stager建立的连接,目标在攻击者这边下载后续payload
- Stager、Stages都有很多种类型,适用于不同场景
- Shellcode是payload的一种,是以拿shell为目的的特殊代码,由于其建立正向/反向shell而得名
exploit是拿下系统前进行的活动,目标是拿下目标系统;payload是在拿下目标系统后所进行的操作,目标是提升权限、加强控制等操作,属于后渗透测试。
漏洞利用是个流程性的,所有的代码都是完成这个流程,到什么地方,发多少个字节,在什么位置插入什么特殊的payload内容,进行内存的跳转,最后实现payload的执行。
常用命令
查看数据库状态: msfdb status
断开连接:db_disconnect
数据库初始化:systemctl start postgresql.service
查看数据库状态:systemctl status postgresql.service
或
数据库初始化:msfdb init
数据库重新初始化:msfdb reinit
删除数据库:msfdb delete
数据库启动:msfdb start
停止数据库: msfdb stop
启动数据库并运行msfconsole:msfdb run
---------------------------------------------------------------------
帮助:help
搜索:search
使用模块:use
查看模块详细信息:info
返回:back
查看模块选项:show option
查看必须配置而未被配置的选项:show missing
设置某一选项:set
高级选项:show advanced
执行模块:run -j(-j为后台执行)
查看正在运行的任务:jobs
关闭所有任务:jobs -K
关闭指定(job id)任务:jobs -k 2
查看已经连接的会话:session(shell)
使用某shell:session -i 1(session id)
暂时退出shell:background
内网代理:route add 10.1.1.1 255.255.255.0 3(其sessionid为3)
加载插件:load(unload去除插件)
保存配置信息:save
退出:exit
resource add conmand.rc
# 导入运行命令文件(每行一个msf命令),终端下使用msfconsole -r conmand.rc
边栏推荐
- 小黑leetcode之旅:94. 二叉树的中序遍历(补充Morris 中序遍历)
- Sudoku | Backtrack-7
- 简单问题窥见数学
- SQLi-LABS Page-2 (Adv Injections)
- Solution: Edu Codeforces 109 (div2)
- 6 rules to sanitize your code
- SecureCRT background color
- 【双链表增删查改接口的实现】
- The kvm virtual machine cannot be started, NOT available, and the PV is larger than the partition
- Photometric Stereo 光度立体法三维重建
猜你喜欢
几种绘制时间线图的方法
STC8H Development (15): GPIO Drives Ci24R1 Wireless Module
SQLi-LABS Page-2 (Adv Injections)
从产品角度看 L2 应用:为什么说这是一个游乐场?
STC8H开发(十五): GPIO驱动Ci24R1无线模块
POWER SOURCE ETA ETA Power Repair FHG24SX-U Overview
CVPR22 Oral|通过多尺度token聚合分流自注意力,代码已开源
[Cloud Native] 4.2 DevOps Lectures
Converting angles to radians
Wps下划线怎么弄?Wps添加下划线的最全方法
随机推荐
LeetCode26: remove duplicates in sorted array
OpenMLDB + Jupyter Notebook:快速搭建机器学习应用
技术分享 | 接口自动化测试之JSON Schema模式该如何使用?
linux定时执行sql文件[通俗易懂]
论文解读(DropEdge)《DropEdge: Towards Deep Graph Convolutional Networks on Node Classification》
小黑leetcode清爽雨天之旅,刚吃完宇飞牛肉面、麻辣烫和啤酒:112. 路径总和
6个规则去净化你的代码
BulkInsert方法实现批量导入
C语言中的文件是什么?
TF中random.normal()与random.truncated_normal()
Leetcode 93 IP addresses
角度和弧度的相互换算
2.1.5 大纲显示问题
级联下拉菜单的实现「建议收藏」
The kvm virtual machine cannot be started, NOT available, and the PV is larger than the partition
TF生成均匀分布的tensor
Easyui 表单验证「建议收藏」
[corctf 2022] section
Photometric Stereo 光度立体法三维重建
L3-2 Delete up to three characters (30 points)