web目录字典_Metasploit -- 目录详解及常用命令
暗戀這件事,就好像下了一場暴雨,我故意站在門外,幾度想要敲你的門,問你是否可以暫時借避,可是又不敢,只好一直站在雨里。。。
---- 網易云熱評
鳴謝:山丘安全攻防實驗室 ---- 陳殷
一、Metasploit作用
Metasploit是一款開源的滲透測試框架平臺, 到目前為止,msf已經內置了數千個已披露的漏洞相關的模塊和滲透測試工具,模塊使用ruby語言編寫,這使得使用者能夠根據需要對模塊進行適當修改,甚至是調用自己寫的測試模塊。選定需要使用的攻擊模塊之后,你只需要使用簡單的命令配置一些參數就能完成針對一個漏洞的測試和利用,將滲透的過程自動化、簡單化。
主要作用:漏洞驗證、漏洞利用、內網滲透等
二、相關術語
Exploit:攻擊通過利用msf中的腳本對目標系統實施精準打擊或漏洞驗證
Payload:攻擊載荷 攻擊載荷是在滲透攻擊成功后促使目標系統運行的一段植入代碼
Listener:監聽器 生成木馬之后發給受害主機,監聽反彈木馬連入本機
三、Metasploit目錄詳解
1、Metasploit根目錄:
cd usr/share/metasploit-framework
2、Data目錄:msf攻擊過程中使用到的一些文件,如字典文件等:
cd /usr/share/metasploit-framework/data
wordlists目錄:各種字典
expoits目錄:dll和可執行文件
3、scripts目錄,其中主要包含一些攻擊需要用到的腳本
materpreter目錄:ruby腳本
ps目錄:powershell腳本
resource目錄:rc文件
shell目錄:ruby腳本
4、tools目錄:存放著大量的實用工具
expliot目錄:ruby腳本
memdump目錄:可執行文件
5、plugins目錄:集成了第三方的插件,如sqlmap、nessus等
6、modules目錄:
auxiliary 漏洞輔助模塊,多用于掃描
encoders 編碼器模塊,對payloads進行編碼
evasion 創建反殺毒軟件的木馬
exploits 攻擊模塊,實施精準打擊
payloads 漏洞載荷模塊,通常作用是為滲透測試者打開在目標系統上的控制會話連接 nops空指令模塊,最典型的空指令就是空操作等等
四、Metasploit常用命令
1、命令行啟動:msfconsole
2、show exploits:顯示所有的攻擊模塊
3、show auxiliary:顯示所有的輔助模塊
4、show payloads:顯示當前模塊可用的攻擊載荷
5、show options:顯示該模塊所需設置的攻擊參數
6、search命令可以用來檢索所需要的模塊的一些信息
search <關鍵詞> 檢索所需要的模塊
search <關鍵詞> type:exploit 檢索所需要的攻擊模塊
search <關鍵詞> type:auxiliary 檢索所需要的輔助模塊
7、use <模塊名稱> 使用該模塊(攻擊模塊或輔助模塊)
8、options:顯示需要配置的信息
9、set和unsetset payload<載荷名稱>使用該攻擊載荷
set<參數名><值>設置該模塊所需參數
unset<參數名>取消該參數的值
unset-g<參數1><參數2><...>批量取消參數的值
10、 save 使用save命令對設置的參數進行保存, 在下次啟動后可以直接使用
11、 run和exploit 實施攻擊
禁止非法,后果自負
歡迎關注公眾號:web安全工具庫
總結
以上是生活随笔為你收集整理的web目录字典_Metasploit -- 目录详解及常用命令的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: --privileged=true参数在
- 下一篇: vue怎么查看版本号