Metasploit 简单使用教程
metasploit 简单使用教程
metasploit 使用教程
- 前言
- 一、Metasploit是什么?
- 二、准备工作
- 三、具体步骤
前言
Msfconsole提供了一个一体化的集中控制台。通过msfconsole,你可以访问和使用所有的metasploit的插件,payload,利用模块,post模块等等。Msfconsole还有第三方程序的接口,比如nmap,sqlmap等,可以直接在msfconsole里面使用。 在启动MSF终端之后,可以首先输入help命令列出MSF终端所支持的命令列表,包括核心命令集和后端数据库命令集。对于其中的大部分命令,你可以输入help[COMMAND],进一步查看该命令的使用帮助信息
提示:以下是本篇文章正文内容,下面案例可供参考
一、Metasploit是什么?
Metasploit是一款开源安全漏洞检测工具,附带数百个已知的软件漏洞,并保持频繁更新。被安全社区冠以“可以黑掉整个宇宙”之名的强大渗透测试框架。
二、准备工作
1、检查确定渗透测试系统与靶机系统可以互相ping通。
2、在kail终端输入msfconsole进入msf终端
三、具体步骤
关键有四部
1 、 search
search ssh_login 发现有可用的2个模块
2 、use
使用use命令选定要利用的模块:
3 、set
设置爆破文件
可以用show options查看需要配置的文件然后set 设置爆破文件
4 run
最后输入run 执行
退出back
