Metasploit渗透测试模块(一)
1、Metasploit模块加载
msfconsole -q
metsaploit 下面使用的命命令 显示所有 exploit show exploit 查看 show 命令的帮助 命令 show -h search 查询, 查询名字是mysql 攻击模块是 exploit search name:mysql type:exploit 查询路径 search path:mysql 查询漏洞编号 search cve-2019-0201 选择要利用的模块 use exploit /multi/http/struts2_multi_eval_ognl use exploit 按下 tab 键获取相关的信息 了解相关的信息 info 查看需要的参数 show options
初始化界面,成功要加载数据库
查看 Metasploit中已近存在的漏洞模块使用 show payloads
垂緌饮清露,流响出疏桐。
居高声自远,非是藉秋风。