metasploit 簡單使用教程
metasploit 使用教程
- 前言
- 一、Metasploit是什么?
- 二、准備工作
- 三、具體步驟
前言
Msfconsole提供了一個一體化的集中控制台。通過msfconsole,你可以訪問和使用所有的metasploit的插件,payload,利用模塊,post模塊等等。Msfconsole還有第三方程序的接口,比如nmap,sqlmap等,可以直接在msfconsole里面使用。 在啟動MSF終端之后,可以首先輸入help命令列出MSF終端所支持的命令列表,包括核心命令集和后端數據庫命令集。對於其中的大部分命令,你可以輸入help[COMMAND],進一步查看該命令的使用幫助信息
提示:以下是本篇文章正文內容,下面案例可供參考
一、Metasploit是什么?
Metasploit是一款開源安全漏洞檢測工具,附帶數百個已知的軟件漏洞,並保持頻繁更新。被安全社區冠以“可以黑掉整個宇宙”之名的強大滲透測試框架。
二、准備工作
1、檢查確定滲透測試系統與靶機系統可以互相ping通。
2、在kail終端輸入msfconsole進入msf終端
三、具體步驟
關鍵有四部
1 、 search
search ssh_login 發現有可用的2個模塊
2 、use
使用use命令選定要利用的模塊:
3 、set
設置爆破文件
可以用show options查看需要配置的文件然后set 設置爆破文件
4 run
最后輸入run 執行
退出back