苑房弘课程

我的学习笔记
进行更新Mestasploit命令:apt update; apt install metasploit-framework

  1. Mestasploit启动
    安静的启动-q
    指定文件启动-r
    查看版本信息-v

常用的参数

  1. 查看参数
    help查看参数
    或者输入也可以但是?不能Tab补齐了
    在这里插入图片描述
    -h查看参数的使用
    如果你那个参数忘了怎么使用的了可以用 参数名 -h
    在这里插入图片描述
  2. banner(小贴士)命令
    在这里插入图片描述
  3. color(颜色修改)
  4. connect(和nc一样)
  5. show命令
    请一定认真看。如果单纯的输入show,那么就会显示出所有的payload,利用模块,post模块,插件等等。但是一般我们都不这么使用
    下面的模块在这个有介绍https://blog.csdn.net/qq_41860876/article/details/105383802
    rank:表示好用级别:normal(正常),excellent(优秀),good(良好),average(平均)

5.1 payloads(攻击载荷模块)
payloads 模块:命名规则: 操作系统/类型/名称
在这里插入图片描述
5.2 auxiliary (辅助模块)
auxiliary 模块: 命名规则:功能/服务/名称 在这里插入图片描述
5.3exploits (漏洞利用模块)
命名规则:操作系统/服务/名称
在这里插入图片描述
5.4encoders模块
在这里插入图片描述
还有3个就不在查看了
6. search (搜索命令)

1
search 要搜索的名字

在这里插入图片描述
命名过滤

1
search name:要搜索的命名

在这里插入图片描述
搜索时间的

1
search cve:要搜索的时间

在这里插入图片描述
具体使用可以-h查看
在这里插入图片描述
7. use进入模块
在这里插入图片描述

只有在进入模块里面才能使用的命令

  1. info显示使用信息和介绍
    在这里插入图片描述

  2. 继续show命令

    查看配置选择

    1
    show options

    在这里插入图片描述
    在这个模块下用show payloads
    他只会显示在这个模块里面能用的payloads
    查看高级参数
    在这里插入图片描述
    查看必须设置的参数还没有设置

1
show missing

在这里插入图片描述
10. set(修改配置)
这个我就不多说了都知道什么意思
在这里插入图片描述

  1. check(是否存在漏洞)
    有的模块不支持check这个命令的,有的支持
    在这里插入图片描述