這篇文章主要介紹“Metasploit的作用及常用命令”，在日常操作中，相信很多人在Metasploit的作用及常用命令問題上存在疑惑，小編查閱了各式資料，整理出簡單好用的操作方法，希望對大家解答”Metasploit的作用及常用命令”的疑惑有所幫助！接下來，請跟著小編一起來學習吧！

創(chuàng)新互聯(lián)是專業(yè)的海城網(wǎng)站建設公司，海城接單;提供網(wǎng)站制作、成都網(wǎng)站建設,網(wǎng)頁設計,網(wǎng)站設計,建網(wǎng)站,PHP網(wǎng)站建設等專業(yè)做網(wǎng)站服務;采用PHP框架,可快速的進行海城網(wǎng)站開發(fā)網(wǎng)頁制作和功能擴展;專業(yè)做搜索引擎喜愛的網(wǎng)站,專業(yè)的做網(wǎng)站團隊,希望更多企業(yè)前來合作!

一、Metasploit作用

Metasploit是一款開源的滲透測試框架平臺， 到目前為止，msf已經(jīng)內置了數(shù)千個已披露的漏洞相關的模塊和滲透測試工具，模塊使用ruby語言編寫，這使得使用者能夠根據(jù)需要對模塊進行適當修改，甚至是調用自己寫的測試模塊。選定需要使用的攻擊模塊之后，你只需要使用簡單的命令配置一些參數(shù)就能完成針對一個漏洞的測試和利用，將滲透的過程自動化、簡單化。

主要作用：漏洞驗證、漏洞利用、內網(wǎng)滲透等

二、相關術語

Exploit：攻擊通過利用msf中的腳本對目標系統(tǒng)實施精準打擊或漏洞驗證  

Payload：攻擊載荷 攻擊載荷是在滲透攻擊成功后促使目標系統(tǒng)運行的一段植入代碼 

 Listener：監(jiān)聽器 生成木馬之后發(fā)給受害主機，監(jiān)聽反彈木馬連入本機

三、Metasploit目錄詳解

1、Metasploit根目錄：

cd usr/share/metasploit-framework

2、Data目錄：msf攻擊過程中使用到的一些文件，如字典文件等：

cd /usr/share/metasploit-framework/data

wordlists目錄：各種字典

expoits目錄：dll和可執(zhí)行文件

3、scripts目錄，其中主要包含一些攻擊需要用到的腳本

materpreter目錄：ruby腳本

ps目錄：powershell腳本 

resource目錄：rc文件 

shell目錄：ruby腳本

4、tools目錄:存放著大量的實用工具 

expliot目錄：ruby腳本 

memdump目錄：可執(zhí)行文件

5、plugins目錄:集成了第三方的插件，如sqlmap、nessus等

6、modules目錄:

auxiliary 漏洞輔助模塊，多用于掃描 

encoders 編碼器模塊，對payloads進行編碼 

evasion 創(chuàng)建反殺毒軟件的木馬 

exploits 攻擊模塊，實施精準打擊 

payloads 漏洞載荷模塊，通常作用是為滲透測試者打開在目標系統(tǒng)上的控制會話連接 nops空指令模塊，最典型的空指令就是空操作等等

四、Metasploit常用命令

1、命令行啟動：msfconsole

2、show exploits：顯示所有的攻擊模塊

3、show auxiliary：顯示所有的輔助模塊

4、show payloads:顯示當前模塊可用的攻擊載荷 

5、show options：顯示該模塊所需設置的攻擊參數(shù)

6、search命令可以用來檢索所需要的模塊的一些信息

search <關鍵詞> 檢索所需要的模塊 

search <關鍵詞> type:exploit 檢索所需要的攻擊模塊 

search <關鍵詞> type:auxiliary 檢索所需要的輔助模塊

7、use <模塊名稱> 使用該模塊（攻擊模塊或輔助模塊）

8、options：顯示需要配置的信息

9、set和unsetset payload<載荷名稱>使用該攻擊載荷 

set<參數(shù)名><值>設置該模塊所需參數(shù) 

unset<參數(shù)名>取消該參數(shù)的值 

unset-g<參數(shù)1><參數(shù)2><...>批量取消參數(shù)的值 

10、 save 使用save命令對設置的參數(shù)進行保存， 在下次啟動后可以直接使用 

11、 run和exploit 實施攻擊

到此，關于“Metasploit的作用及常用命令”的學習就結束了，希望能夠解決大家的疑惑。理論與實踐的搭配能更好的幫助大家學習，快去試試吧！若想繼續(xù)學習更多相關知識，請繼續(xù)關注創(chuàng)新互聯(lián)網(wǎng)站，小編會繼續(xù)努力為大家?guī)砀鄬嵱玫奈恼拢?/p>

網(wǎng)站名稱：Metasploit的作用及常用命令
標題鏈接：http://sd-ha.com/article16/gcjsdg.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站營銷、企業(yè)網(wǎng)站制作、App設計、云服務器、外貿建站、品牌網(wǎng)站設計

廣告

聲明：本網(wǎng)站發(fā)布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經(jīng)允許不得轉載，或轉載時需注明來源： 創(chuàng)新互聯(lián)