苑房弘课程

我的学习笔记
进行更新Mestasploit命令:apt update; apt install metasploit-framework

  1. Mestasploit启动
    安静的启动-q
    指定文件启动-r
    查看版本信息-v

常用的参数

  1. 查看参数
    help查看参数
    或者输入也可以但是?不能Tab补齐了
    在这里插入图片描述
    -h查看参数的使用
    如果你那个参数忘了怎么使用的了可以用 参数名 -h
    在这里插入图片描述

  2. banner(小贴士)命令

  3. color(颜色修改)

  4. connect(和nc一样)

  5. show命令
    请一定认真看。如果单纯的输入show,那么就会显示出所有的payload,利用模块,post模块,插件等等。但是一般我们都不这么使用
    下面的模块在这个有介绍https://blog.csdn.net/qq_41860876/article/details/105383802
    rank:表示好用级别:normal(正常),excellent(优秀),good(良好),average(平均)
    5.1 payloads(攻击载荷模块)
    payloads 模块:命名规则: 操作系统/类型/名称
    在这里插入图片描述
    5.2 auxiliary (辅助模块)
    auxiliary 模块: 命名规则:功能/服务/名称 在这里插入图片描述
    5.3exploits (漏洞利用模块)
    命名规则:操作系统/服务/名称
    在这里插入图片描述
    5.4encoders模块
    在这里插入图片描述
    还有3个就不在查看了

  6. search (搜索命令)

    1
    search 要搜索的名字

    在这里插入图片描述
    命名过滤

1
search name:要搜索的命名

![在这里插入图片描述](https://img-blog.csdnimg.cn/20200410125740958.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_d3phc3MuZ2l0ZWUuaW8=,size_16,color_FFFFFF,t_70)
**搜索时间的**


1
search cve:要搜索的时间

![在这里插入图片描述](https://img-blog.csdnimg.cn/20200410130101555.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_d3phc3MuZ2l0ZWUuaW8=,size_16,color_FFFFFF,t_70)
 具体使用可以-h查看
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/2020041013040126.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_d3phc3MuZ2l0ZWUuaW8=,size_16,color_FFFFFF,t_70)
  1. use进入模块
    在这里插入图片描述

只有在进入模块里面才能使用的命令

  1. info显示使用信息和介绍
    在这里插入图片描述

  2. 继续show命令

    查看配置选择

    1
    show options

    在这里插入图片描述
    在这个模块下用show payloads
    他只会显示在这个模块里面能用的payloads
    查看高级参数
    在这里插入图片描述
    查看必须设置的参数还没有设置

1
show missing 

![在这里插入图片描述](https://img-blog.csdnimg.cn/20200410152618371.png)

  1. set(修改配置)
    这个我就不多说了都知道什么意思
    在这里插入图片描述

  2. check(是否存在漏洞)
    有的模块不支持check这个命令的,有的支持
    在这里插入图片描述