大家好,也谢谢各位的支持,这里肯定有kali大佬,如果有不对的地方,还希望勿怪!
Metasploit内包含了六大模块,分别是:Auxiliary、exploits、payload、Post、encoders、nops。我们常用的模块是:Auxiliary、exploits、payload、post。
Auxiliary:辅助模块,利用发现的安全漏洞或配置弱点对远程目标系统进行攻击,从而获得远程目标系统的访问权限的代码组件。
payload:攻击载荷模块,攻击成功后促使靶机运行的一段植入代码。
Post:后渗透攻击模块,收集更多信息或进一步访问被利用的目标系统。
excoders:编码模块,将攻击载荷进行编码,绕过防护软件拦截。
nops:由于IDS/IPS会检查数据包中不规则的数据,在某些情况下,比如针对溢出攻击,某些特殊滑行字符串(NOPS xx90x90…)则会被拦截而攻击失败。
查询MSF包含那些模块,模块下包含多少脚本,直接打开kali,打开终端输入:msfconsole便会及会显示
其实我们在常用代码你会看到,msfconsole -q
search 搜索的模块或者编号
比如说
search ms17-010又或者直接搜索search auxiliary/
smb/等等
或者search smb等
其实你还会看到
use auxiliary/scanner/telnet/telnet_version代码
根据名称搜索:search 应用名 例:search reverse_tcp 联合搜索:search name:需要搜索的模块名
联合搜索语法:search name:所要搜索的名称 type:属于msf中的哪个模块 例:search name:ms17 type:auxiliary
关于有关初学的kali msfconsole知识就跟你讲到这里,如果有没有讲到,还望自行补充了[吐舌][吐舌][吐舌][吐舌]
相关文章
