3.Metasploit使用

去年学的都忘了掉了没有写笔记

再学Metasploit学习笔记，

我启动msf后出现的问题

{20-04-09 16:35}kali:~ kali% sudo msfconsole
[sudo] kali 的密码：
[-] ***rting the Metasploit Framework console...|
[-] * WARNING: No database support: No database YAML file
[-] ***

查看数据库没有连接

msf5 > db_status 
[*] postgresql selected, no connection  

解决这个问题初始化一下数据库就可以了
命令

msfdb init

然后重启一下msf就可以了

开始正式的笔记

命令介绍

1. db命令介绍
   db按Tab键查看
   
2. db_status：查看是否连接到数据库
3. db_disconnect：断开连接数据库
4. db_connect：连接，可以用-h命令查看使用
   
5. db_nmap：这个和在命令行nmap一样，这个就是扫描的结果会保持到数据库里面
   扫描一下db_nmap 192.168.0.1
   

4.1 用hosts命令查看存储的IP，

只指定要查看的目标可以这样hosts 目标IP
hosts 的-S参数要只查看带目标带什么特征字的，比如列搜索带.0.的hosts -S .0.

可以用-h查看使用参数

4.2 查看扫描查看的IP命令services

services这个命令也可以过滤和hosts 差不多
列只查看开80的
services -p 80

services也可以用-h查看他的参数
services -h

5. 数据库导入导出
导出命令db_export

db_export -f  指定的文件格式   文件名

列
db_export -f  xml  /root/msfbak.xml

导入命令db_import
使用

db_import   要导入的文件

常用的命令

上面都是关于数据库的命令

1. 执行命令run和exploit命令**
   run和exploit差不多
   1.1run就不用说了都知道
   1.2exploit命令加上-h隐藏连接
   发现没有连接shell
   
   sessions -l用这个命令就可以查看有多少已经成功拿到shell的
   
   进入shell用这个命令sessions -i 要进入的id名
   

2. 设置模块的参数
   set设置模块的参数
   unset清除设置模块的参数

unset   要取消的参数名字

setg设置全局模块的参数
unsetg 清除全局设置

调用插件

1. 导入
   load命令
   输入完这个命令可以按Tab键查看可以使用的插件
   
   叫openvas模块给导入进来
   命令

   load openvas

   他这个只是连接openvas这个工具，都是这个openvas还是要下载好才能连接的
   
   还有很多这个就不演示一个一个导入模块了

2. 导入完成后取消掉

命令

unload openvas

3. 导入自己的模块
命令

loadpath  要导入文件的路径

命令路由流量

route 指定session添加路由流量，这样就可以我不能访问的地方通过路由流量就是比如拿到的shell访问
这个就不演示了，在百度上搜索Metasploit route就能找到

做编程开发的工作

puts命令这个在后面在说

导入资源文件

resource命令和-r参数

1. resource命令
   这个命令就是叫配置好的文件直接运行到要指定的模块

列文件内容

resource  要导入的文件.rc

可以看到他就自己用文件的内容进行配置了

2. -r参数
如果没有进入msf命令台里面
我们就可以启动msf时加上-r参数
列

msfconsole -r 要指定的文件