一、什么是msf
Metasploit就是一个安全漏洞检测工具。它的全称叫做The Metasploit Framework,简称MSF。
msf专业术语:
1. 渗透攻击(Exploit)
攻击者或者渗透测试者利用系统、应用或服务中的安全漏洞,所进行的攻击行为。
2. 攻击载荷(Payload)
目标系统在被渗透攻击后而执行的代码。在MSF框架中可以自由的选择、传送和植入。
3. 溢出代码(Shellcode)
渗透攻击时作为攻击载荷运行的一组机器指令。shellcode通常用汇编语言编写。
4. 模块(Module)
在MSF中,一个模块是指MSF框架中所使用的一段软件代码组件。
5. 监听器(Listener)
监听器是MSF中用来等待连入网络连接的组件。
二、MSF的一些常用命令
msfconsole:启动Metasploit控制台。
use <模块>:选择要使用的模块,例如use exploit/windows/smb/ms08_067_netapi。
show options:显示当前模块的可配置参数。
set <参数> <值>:设置模块的参数值。
exploit:执行已配置的模块并尝试利用目标系统。
search <关键词>:搜索可用的模块。
sessions:显示当前会话列表。
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
