滲透攻擊模組(exploit):這是一段程式,執行起來的時候會利用目標的安全漏洞進行攻擊。
攻擊載荷模組(payload):這段程式會在成功對目標完成一次滲透攻擊之後在目標計算機上開始執行。基本上它能幫助我們在目標系統上獲得需要的訪問和行動許可權。
輔助模組(auxiliary):這裡包含了一系列的輔助支援模組,包括掃瞄模組,fuzz測試漏洞發掘模組,網路協議欺騙以及其他的一些模組。
編碼器模組(encoder):編碼器模組通常用來對我們的攻擊模組進行**混淆,來逃過目標安全保護機制的檢測。目標安全保護機制包括防毒軟體和防火牆等。
基本命令
show顯示可用的特定功能模組
setg 給某個物件賦值的同時設定作用域為全域性,在模組進行切換的時候,該物件的值不會改變
back取消當前選擇的模組並且退回到上一級命令視窗
search搜尋符合條件的特定模組
info列出相關模組的資訊info exploit/windows/ms08_067_netapi
check檢查某個特定目標是否容易受到攻擊
session列出當前可用的會話 session -i
sysinfo收集目標系統的資訊
getuid獲取當前會話的許可權級別
getpid獲取會話所在程序識別符號pid
migrate 將攻擊載荷的程序移植到另乙個程序中migrate 1999
run persistence執行persistence模組向目標計算機上傳乙個.vbs型別的惡意指令碼檔案,並執行,訪問控制持久化
use exploit/mutil/handler 管理連線
run event_manager -c 清除目標系統上與滲透測試相關的事件日誌。
clearv清除目標系統的事件日誌
常用**
Metasploit的基本使用
參考文獻 環境 ubuntu metasploit簡介 metasploit是一款開源安全漏洞檢測工具,附帶數百個已知的軟體漏洞。msf終端 msf終端是metasploit的使用者介面,它提供了一站式的介面,能夠訪問metasploit框架中幾乎每乙個選項和配置 安裝cd opt mv msfup...
metasploit基本使用方法
msfconsole提供了乙個一體化的集中控制台。通過msfconsole,你可以訪問和使用所有的metasploit的外掛程式,payload,利用模組,post模組等等。msfconsole還有第三方程式的介面,比如nmap,sqlmap等,可以直接在msfconsole裡面使用。在啟動msf終...
oracle基本術語
1 資料字典 由一系列擁有資料庫元資料資訊的資料字典表和使用者可以讀取的資料字典試圖組成,存放oracle資料庫所用的有關資訊。2 資料檔案 包含全部資料庫資料。乙個資料庫可以有多個資料檔案。乙個表空間可以有多個資料檔案。資料檔案的大小可以用兩種方式表示,位元組和資料塊。資料塊是oracle資料庫中...