Metasploit學習筆記 一

2022-05-07 10:55:08 字數 954 閱讀 5737

apt-get update:更新源

apt-get upgrade:更新軟體包

apt-get dist-upgrade:公升級系統

auxiliaries(輔助模組) 掃瞄,嗅探,指紋識別

exploit(漏洞利用模組) 針對漏洞進行攻擊

payload:目標被滲透之後的完成實際攻擊功能的**如新增乙個使用者,關機等等

post(後期滲透模組): 後滲透的一些攻擊:獲取敏感資訊,實現天半攻擊等

encoders:免殺,混淆

下面以metasploitable虛擬機器演示

安裝:

Metasploit 學習筆記1

use 選擇滲透攻擊模組 show payloads 檢視與該攻擊模組相相容的攻擊載荷 set payload 設定攻擊載荷 set target 設定目標 show options 檢視需要設定的配置引數 exploit 實施滲透攻擊 back 返回上一級 metasploit滲透攻擊模組在目錄 ...

Metasploit學習筆記(一) 資訊收集

一 滲透測試中資訊收集的主要任務 確定滲透測試目標的範圍。通過資訊收集,發現滲透目標的安全漏洞。二 通過dns挖掘目標網路資訊 whois網域名稱資訊查詢。進行whois查詢時去掉www ftp等字首。dig 功能同nslookup,一般為權威解答。語法如下 dig 待查詢網域名稱 後面再加上a n...

Metasploit滲透測試筆記(一)

usermap script是samba協議的乙個漏洞,id為cev 2007 2447,屬於遠端命令注入漏洞,主要影響samba的3.020到3.0.25rc3版本。這個bug最初是針對匿名 進行報告的到samrchangepassword ms rpc功能組合中與 使用者名稱對映指令碼 smb....