Metasploit渗透测试框架的基本使用

一.连接

1.打开数据库

systemctl start postgresql

systemctl enable postgresql #设置成开机启动数据库，我们要经常用

2.msf的打开

msfconsole （postgresql数据库和msf同时打开msfdb run）

3.连接： connect ip（或域名) 端口(连接后get可以得到服务器版本号)

二.

1.show命令的使用

show的有效参数：all, encoders, nops, exploits, payloads, auxiliary, post, plugins, info, options

三.search搜索的使用方法（search -h 列search命令的一些选项)

1.通过 name 关键字进行查找

search name:mysql 要查找 mysql 数据库的漏洞

2.通过路径进行查找

search path:mysql

path：命令查找在该路径下的所有模块

3.缩小查询范围

search platform:mysql

platform：列出可以影响此平台的模块，也就是比较好的漏洞有时候我们会搜索到大量的模块，那么可以用 platform：命令来缩小查询范围。使用 platform 命令后，所查询的结果会列出 rank 比较高的模块。如果我要查找 mysql 的漏洞

4.通过类型进行查找

search type:exploit

type : 特定类型的模块(exploit, payload, auxiliary, encoder, evasion, post, or nop) 要搜索 exploit 模块

(默认端口：20（数据端口）；21（控制端口）；69（tftp小型文件传输协议）)