MSF—基础命令
- 一、开启数据库:service postgresql start (作用是加快开启速度)
- 二、开启MSF: msfconsole
- 三、help命令
常规模块
- show payloads(载荷)
- show auxiliary (辅助)
- show exploits(利用)
- 命名规则:操作系统/服务/名称 windows/smb/ms17_010_eternalblue
- 显示模块信息:info windows/smb/ms17_010_eternalblue
- 根据名称搜索:search ms17
- 返回:back
- 联合搜索-根据类型和名称搜索: search type:auxiliary name:ms17
- hosts查看主机
- hosts -c mac查看会话主机
MSF - 扫描模块
信息收集
二、kali自带whois
三、在线密码生成器:https://www.bugku.com/mima/
四、开源在线工具利用phpstudy运行:https://github.com/Acmesec/PoCBox
五、DNS查询
nslookup
Dnsenum来找dns
六、MSF - 中可以使用db_Nmap和实际上的Nmap差不多
七、自动化扫描插件 wmap
laod wmap 加载插件
查看模块命令
wmap_sites -a url 添加目标
wmap_targets -t url 添加目标URL地址
wmap_run -e 测试目标
wmap_vulns 查看漏洞详细信息
kali自带漏洞库 - searchsploit
- 离线漏洞数据库搜索工具
- 漏洞数据库使用手册:https://www.exploit-db.com/searchsploit