metasploit

可以参考 ，freebuf对于这些内容介绍的非常全

msfconsole

msfupdate 更新meta

1.show expoits  /显示可用的渗透攻击模块

1.1.show auxiliary / 显示辅助模块

1.2.back / 返回上一级

---

3.search xxx / 查找某漏洞对应的攻击模块

4.use xxx / 找到模块后，复制模块的路径xxx，用use选项使用

5.show options / 显示可用参数

6.show targets / 显示受影响漏洞os版本的信息

6.1 info / 更详细的信息

7 set RHOST XXX / 设置目标ip(XXX)

7.1 set TARGET N / 设置目标的os版本的数字编号，os版本编号应该在第五步列出来了。os版本应该在设置目标ip之前，就探测清楚了。

7.2 show options / 检查我们设置的参数是否正确

8.1 exploit / 开始利用漏洞

---

help  当你不确定命令xx的时候，用help xx，显示帮助信息

连接postgres数据库

db_status

db_connect 连接数据库情况

import xx.xml 将xx.xml导入数据库

db_hosts -c address 显示数据库中已经扫描的ip

[!] Database not connected or cache not built, using slow search

如果你看到了这个消息，说明没有连接数据库或者没有建立缓存

db_rebuild_cache　　重建数据库缓存，方便快速搜索

msf > db_connect msf123:123456@127.0.0.1/msf1