metasploit
可以参考 ,freebuf对于这些内容介绍的非常全
msfconsole
msfupdate 更新meta
1.show expoits /显示可用的渗透攻击模块
1.1.show auxiliary / 显示辅助模块
1.2.back / 返回上一级
3.search xxx / 查找某漏洞对应的攻击模块
4.use xxx / 找到模块后,复制模块的路径xxx,用use选项使用
5.show options / 显示可用参数
6.show targets / 显示受影响漏洞os版本的信息
6.1 info / 更详细的信息
7 set RHOST XXX / 设置目标ip(XXX)
7.1 set TARGET N / 设置目标的os版本的数字编号,os版本编号应该在第五步列出来了。os版本应该在设置目标ip之前,就探测清楚了。
7.2 show options / 检查我们设置的参数是否正确
8.1 exploit / 开始利用漏洞
help 当你不确定命令xx的时候,用help xx,显示帮助信息
db_status
db_connect 连接数据库情况
import xx.xml 将xx.xml导入数据库
db_hosts -c address 显示数据库中已经扫描的ip
[!] Database not connected or cache not built, using slow search
如果你看到了这个消息,说明没有连接数据库或者没有建立缓存
db_rebuild_cache 重建数据库缓存,方便快速搜索
msf > db_connect msf123:123456@127.0.0.1/msf1