2. 程式人生 > >Metasploit入門系列(三)——基本命令

Metasploit入門系列(三)——基本命令

阿新 發佈:2018-12-31

好久不見~

筆者的出差終於告一段落了,

回到小窩繼續搞事情~

其實這篇文章我寫了兩天0.0

所以篇幅較長,建議搬個小馬紮慢慢看~

我是真的真的沒想到,居然被小夥伴們催更了。

突然有動力了,w(゚Д゚)w。

嚶,唉那個廚子,說你呢!

start~

像我們上次提到的情況,我的msf資料庫莫名奇妙就。。。崩掉啦。。。

處理方式大家應該還記得:

完美重置資料庫重啟msf~

解決完小問題,繼續開始今天的學習~

很榮幸,今天我們在賣了兩期關子後

終於開始正式使用msf啦。

在msf中關於help功能,有三種方式,分別是 “?” 、“help”、“-h”。 

關於調出幫助選單的方式我們就不手把手了,

簡單說下(如kill命令):

? kill  /  kill -h  /help  kill

然而提到一點的是“?”方式是不是官方有意而為之。

無法調取tab自動補充bug一直未修復,

也就是說這種方式你需要手動打全命令。

另外msf平臺還具備一個極其方便的功能,

支援外部命令執行,也就是系統命令。

你不需要為了檢視某項系統資訊去單獨開啟一個視窗了。

當然系統命令的習慣也是保留的,如:tab。

我們簡單看一下console選單下的所謂~核心命令是如何核心的。

是不是看了一臉懵逼,這不就是系統命令嘛。

我們來挑幾個與眾不同的來感受下:

connect命令。這個一眼也能明白大約什麼功能。

connect一下某著名公司!!內網某網站。

這個介面好像在哪見過,是不是有點眼熟?

猜到了吧,是瑞士軍刀netcat無疑啦。

說下筆者的使用感受,msf反應速度幾乎無延遲。

但這不能否認100KB的NC便攜的事實。

各有優點,如果不是搞隱蔽的小動作。

MSF在這裡更推薦一些,要放棄NC了喵~

當然啦,剛剛有講過,msf是支援外部命令呼叫的,你在這裡使用NC也是可以的。

接下來的命令是show!

show命令將會是你以後最常使用的功能之一,

它的作用是顯示當前所有可利用資源,

這裡吐槽一句,貌似之前的版本show是隻顯示下一層級的資源目錄

然而筆者今天手殘點了下,效果確實show all。。。

幾千行指令碼名稱就這麼出來了,虛擬機器差點崩掉!

大家正常使用的時候,show 模組名稱就可以了。

而且模組內依然是可以繼續使用該命令的。

當然啦,當年面對上前指令碼的時候,

自然而然就會想到搜尋功能,

這就用到了我們另一個高頻基本命令;search 關鍵詞。

突然想到了最近在測的weblogicJava反序列話漏洞,

我們來嘗試搜尋一下。emmm,結果不盡人意呢。

從這件事也可以看出,神話也不是完美的說。

不過在此埋一個伏筆,我們也看到了msf並未提供java反序列化漏洞的poc。

我們就真的沒法使用msf去完成該漏洞嘛。

客觀的說,你只能說msf官方或者是社群未提供poc。

不代表個人未提供對應模組。

有興趣的話可以自行谷歌msfJava反序列化,

看大佬如何自主開發msf JAVA反序列化模組。

有機會的話我們會在後邊復現。

說了這麼多,請依然相信msf!

search的功能可以讓我們隨時在msf的海量指令碼中拿到我們想要的。

另外細節方面,我們可以看到關於漏洞公開時間以及指令碼評級,

這些都能讓我們更快的瞭解漏洞。

在我們找到我們想要的模組之後呢?

當然是使用了。這就引出了下一個高頻基礎命令:use。

這裡我們以MySQL為例。

隨便找個登入測試掃描模組~

對於該模組一無所知?沒關係,info命令用於檢視當前模組資訊。

basic options 中的內容就是我們需要配置的內容。

mmp,隨便舉個例子這麼多配置項,這不給萌新留下心理陰影嘛。

info介面太混亂?不知道配什麼?show options

 當然,面對一個未知指令碼,即使我們看到了所有配置項,

我們也不知道哪些是需要我們去配置的。

我們也不知道應該去使用什麼命令,

那就用到了我們剛剛提高到show繼續~

其中show missing是顯示缺失的必填項。

大家可以看到show的所有用法,

並且可以輕鬆使用幫助我們瞭解我們需要配置說明,

指令碼缺失的配置內容是什麼,

這裡在囉嗦一句:我們可以看到,這裡的show命令其實跟我們在根目錄下命令內容是完全一致的,

然而效果卻不是完全相同的,當然我這裡沒有區別出來。

口述一個比方,如果你的所查詢漏洞是隻在lunix平臺下的,

你這裡show payloads一下,出來的只會是針對lunix平臺的payloads。

evasion用於混淆,advanced高階屬性,我們就不做展開解釋了。

大家可能突然要問一點了,

講了半天修改項,又該如何修改呢?

使用set命令進行賦值操作。

然後使用show options就可以檢視到了。

最後,執行指令碼命令:run 即可。

那麼,,本期超長篇幅的課程也接近尾聲了。

我們來看看落了什麼補充下。。。

首先是給具備指令碼開發能力的大佬介紹edit命令,

該命令感覺目測其實就是以vi命令開啟指令碼檔案。

給美美的parrot截個圖~嚶

操作習慣與vi完全一致。

然後提一個命令:check,只針對小部分指令碼,只探測不利用。

簡單提高,大家忽視這個也無所謂的,因為大部分指令碼不區分這兩者。

然後,,,color命令,顏色~

一張截圖說清楚,就是是否開啟目錄變色,

看個人習慣吧。

好啦,結束我們的任務:back命令

退回到console(我們剛剛操作的主目錄)介面~

相關推薦

Metasploit入門系列()——基本命令

好久不見~ 筆者的出差終於告一段落了, 回到小窩繼續搞事情~ 其實這篇文章我寫了兩天0.0 所以篇幅較長,建議搬個小馬紮慢慢看~ 我是真的真的沒想到,居然被小夥伴們催更了。 突然有動力了,w(゚Д゚)w。 嚶,唉那個廚子,說你呢! start~ 像我們上次提

ml入門系列監督學習和無監督學習

tex tin swa core logging eba webapi handle 5% %E6%9C%89%E5%85%B3handler%E7%94%A8%E6%B3%95%E6%B1%82%E5%8A%A9%E5%95%8A aspnetcoremvc?????÷

C# 互操作性入門系列():平臺調用中的數據封送處理

ask rsh 整數 stat charset ron pan cell 被調用 好文章搬用工模式啟動ing 。。。。。 {   文章中已經包含了原文鏈接 就不再次粘貼了   言明 改文章是一個系列,但只收錄了2篇,原因是 夠用了 } -------------------

Linux入門第二天——基本命令入門(上)

use 直接 第一個 重要 應該 文件 show inux 私房菜 一、常用命令介紹   常見命令可參考:http://man.linuxde.net/   常用的快捷鍵:http://blog.csdn.net/avilifans/article/details/11

Linux入門第二天——基本命令入門(中)

路徑 span pan 系統命令 文件 參數 linux入門 作用 知識 一、文件搜索命令   1.文件搜索命令:locate   速度很快(具體見Linux工具網址的對比),註意無法找到新建的文件(原理暫不展開)   帥選規則:   實例:

Spring Boot入門系列(資源文件屬性配置)

response mage 註意 site spa website 圖片 process ram   Spring Boot 資源文件屬性配置     配置文件是指在resources根目錄下的application.properties或application.yml配置

etcd入門系列:身份驗證訪問控制

etcd入門系列 一. etcd在docker中的安裝與使用 二. etcd 開啟 https 1. 簡介 etcd 預設是沒有開啟訪問控制的,如果我們開啟外網訪問的話就需要考慮訪問控制的問題,etcd 提供了兩種訪問控制的方式: 基於身份驗證的訪問控制 基於證

Metasploit入門系列(八)——Meterpreter(一)

上次有小夥伴私信我,想看關於Armitage在Windows平臺下的使用,這裡簡單解釋下,Armitage你可以把它看作一個殼,你的所有操作其實還是使用的msfconsole介面的命令列,我也安裝過windows下的msf,但實在用的不是很習慣,想想還要自己配開源資料庫postgresql,

Metasploit入門系列(十一)——後滲透測試

老規矩,今天我們的後滲透測試內容也不來自於任何視訊或教程,自己挖! 其實如果你去百度後滲透測試的話,應該也搜不到什麼你想要的內容。給大家提一個概念:PTES(滲透測試執行標準),全稱"The Penetration Testing Execution Standard",也算是滲透工作行業的一個標準,Pos

Metasploit入門系列(六)——永恆之藍

期待已久啦吧,msf的首戰! 你可能覺得這篇文章很短, 但、明明可以一句話搞定的任務, 我們就沒不必要演的眼花繚亂不是。 鑑於這是直播,我們選擇了測試環境。 又鑑於我所在的內網環境一群土豪全™是mac。。 所以我選擇自己搭一個虛擬機器, 突然發現VM中不知什麼時候剛好丟這

Metasploit入門系列(七)——Armitage

其實這一章不該出現的這麼早的,然而最近有幾個小夥伴私信我聊到了gui的問題,那麼就提前寫一下吧。正在學msf的小夥伴們可能在一些就資料是看到了msfgui的命令,然而,沒有用了。其實msfgui還是存在的,但是無論kali還是parrot都沒有預裝,而是預裝了它的替代品Armitage。 然而我

Metasploit入門系列(四)——小結備查

入門系列第四期作為特別補充篇。 給大家對console help進行了一下翻譯。 希望大家更輕鬆的對msf所有的!!!基本命令做一個全面瞭解。 同時放在這裡也方便日後查閱。 仔細掃一眼,是不是發覺前三期大多都已經提到了呢~ msf>help 核心命令 =======

Metasploit入門系列(二)——初識模組

十分抱歉,我居然沒有在第一期粘出MSF的官方連結: https://www.metasploit.com/ 在這裡你可以獲得官方文件及其他幫助 官方文件中有大量API開發規範 這help是不是同感個性滿分呢~ now !302強行跳轉!開課 ! 上圖是對MSF架構

Metasploit入門系列(一)——何為MSF

Metasploit的名字想必滲透圈子的大佬都耳熟能詳啦, 之前我也有幾次想系統性的學習一下, 然而各種安排的緣故一直沒有靜下來, 希望這一次同步記錄我的學習歷程, 也為各位想學msf的小夥伴做個反面教材, 沒辦法,我學的慢嘛。 我們現在可是一個起跑線啦~fighting!!

Gradle入門系列()——初識Gradle與Project

初識Gradle 一、Gradle的基本概念 一個開源的專案自動化構建工具,建立在Apache Ant和Apache Maven概念的基礎上,並引入了基於Groovy的特定領域語言(DSL),而不再使用XML形式管理構建指令碼。同時,gradle還是一個程式設計框架,可以讓開發者使用程式設計的思想來實現應

Git入門——安裝與基本命令

  一、Git 的安裝 下載地址:https://git-scm.com/ 一直點選下一步   二、Git 的基本命令 1、準備工作 訪問 GitHub:https://github.com 註冊或登入您的賬號 點選右上角的「New Repository」來新建

Pyqt5系列()-基本介面元件之Button(1)

Button,作為介面中觸發動作請求或者命令的一種方式,作為與使用者進行的互動操作。PyQt中的Button根據不同的使用場景劃分為不同的表現形式。Button的基類QAbstractButton,提供button的通用性功能,此類為抽象類,從因此不能例項

spring cloud 入門系列:使用Eureka 搭建高可用服務註冊中心

在上一篇中分享了如何使用Eureka 進行服務治理,裡面搭建的服務註冊中心是單體的, 但是在實際的應用中,分散式系統為了防止單體服務宕機帶來嚴重後果,一般都會採用伺服器叢集的形式,服務註冊中心也是一樣,需要多臺服務一起工作,組成高可用的服務註冊中心。這樣,如果有其中一臺宕機,系統也能正常執行。 那麼如何來

cocos2dx opengl入門系列-畫一個四邊形

執行環境: mac10.12.2 xcode Version 8.2.1 cocos2dx-x-3.13.1 程式碼: 新建cocos2dx專案,具體操作官網有教程。新建好後, 新建Test.cpp,程式碼如下: // // Test.cpp // Rectangle

Docker入門實踐() 基本操作

Docker安裝完畢,我們就可以試著來執行一些命令了,看看docker可以幹什麼。 (一) 建立一個容器 首先,讓我們執行一個最簡單的容器,hello-world。如果安裝沒有問題,並執行正確的話,應該會出現下面的結果: $ docker run hell