Metasploit输出重定向到文件

最新推荐文章于 2024-07-18 10:29:23 发布
最新推荐文章于 2024-07-18 10:29:23 发布
阅读量375 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 网络
原文链接:http://www.cnblogs.com/Hi-blog/p/10419337.html
本文介绍如何在Metasploit中使用spool命令保存输出信息到文件,通过实例演示了如何启用和关闭spool,便于用户后续查看和分析。

  Metasploit是我们经常会使用到的神器,但是运行exploit/run无法保存输出信息,查看不是很方便。

  现在可以使用spool来保存输出信息: Metasploit Framework Console Output Spooling.

  

msf auxiliary(udp_sweep) > spool log.txt      # 启用spool,将输出信息写入到log.txt
[*] Spooling to file log.txt...
msf auxiliary(udp_sweep) > exploit

[*] Sending 13 probes to 172.16.80.0->172.16.80.255 (256 hosts)
[*] Discovered Portmap on 172.16.80.2:111 (100000 v2 TCP(111), 100000 v2 UDP(111), 100005 v3 UDP(1058), 100005 v2 UDP(1058), 100005 v1 UDP(1058), 100005 v3 TCP(1058), 100005 v2 TCP(1058), 100005 v1 TCP(1058), 100003 v3 UDP(2049), 100003 v3 TCP(2049))
...
...
msf auxiliary(udp_sweep) > spool off            # 停止spool
[*] Spooling is now disabled

  这样,便会生成一个log.txt,保存运行run/exploit输出的信息,然后就可以喝咖啡去了 ^_^

 

转载于:https://www.cnblogs.com/Hi-blog/p/10419337.html

Metasploit SQL注入漏洞渗透测试实战
悦分享
12-07 1332
现代化Web应用程序在设计时都会将代码与数据进行分离,这些数据会独立保存在服务器中。当数据量较大的时候,需要使用一种特殊的数据管理程序,也就是常说的数据库。目前比较常用的数据库软件有MySQL、SQLServer、Access等,不过它们的操作都要遵循SQL(Structured Query Language,结构化查询语言)标准,但是不同的产品之间存在着一定的差别。SQL注入攻击是通过操作输入来修改SQL语句,以达到执行代码对Web服务器进行攻击的方式。
渗透测试 ( 3 ) --- Metasploit Framework ( MSF )
墨鱼菜鸡
07-11 4914
白嫖 Metasploit Pro 2022:https://zhuanlan.zhihu.com/p/449836479 白嫖 Metasploit Pro 2022:http://t.zoukankan.com/hxlinux-p-15787814.html 好东西之 metasploit pro:https://www.52pojie.cn/thr...
使用Metasploit生成Word文件对目标进行渗透测试
渗透测试
05-13 832
上一篇提到了使用恶意PDF对目标主机进行渗透测试,这次简单提一下使用word文件进行渗透攻击,没看过上一篇的可以看一下,了解下基本步骤 使用恶意PDF进行渗透测试 测试用例 描述 漏洞 microsoft word中的RTF分析器中的pFragments属性容易受到栈缓存区溢出攻击 受影响的系统 Microsoft Office XP SP,2003 SP3,2007 SP2,2010 x32,2010 x64,Microsoft Office for Mac 2011 生成恶意wo
Metasploit 中使用数据库 将nmap输出导入数据库
萝卜 白菜
02-23 548
Metasploit 中使用数据库 将nmap输出导入数据库 Metasploit 支持Mysql ,Postgresql ,SQLlite3 三种数据库连接 默认使用PostgreSQL 先启动数据库 /etc/init.d/postgresql start 进入 msf终端 建立数据库连接 (PostgreSQL 默认用户名密码 postgres:toor)msf为数据库名 db_connect postgres:toor@127.0.0.1/msf 可以用 db_status 查看连接状态将nma
白帽子学习——Metasploit渗透测试指南
weixin_43487532的博客
09-12 6462
黑客之渗透初学
Metasploit 学习笔记
不急不躁
07-11 2万+
在Kali中使用Metasploit,需要先开启PostgreSQL数据库服务和Metasploit服务 然后就可以完整的利用 msf 数据库查询 exploit 和记录service postgresql start service metasploit start如果不想每次开机都这样,还可以配置随系统启动update-rc.d postgresql enable update-rc.d me
Metasploit 渗透测试之制作隐藏后门
weixin_46035615的博客
05-01 2998
1. 实战-使用 ms17-010 永恒之蓝漏洞对 win7 进行渗透 2. 实战-Linux 无文件木马程序 3. 实战-使用脚本来进行自动创建后门 4. 系统日志清理
Metasploit基础
煮酒闲谈
09-22 717
Metasploit基础第一次接触MSF时,需要掌握他的一i额专业术语,模块,接口,选项和变量,最重要的一点:>>>不光要关注于那些最新的模块,而应该关注Metasploit是如何进行攻击的,以及你可以使用哪些命令来使得渗透成功实施一、专业术语:1、渗透攻击Exploit:由攻击者或渗透测试者利用一个系统、应用或服务中的安全漏洞,所进行的攻击行为。 流行的渗透攻击技术包括缓冲区溢出、Web应用程
【权限提升】六种数据库提权&口令获取
今天是几号的博客
02-15 2450
MSF会将dll文件写入lib\plugin\目录下(前提是该目录存在,需手工创建),该dll文件中包含sys_exec()和sys_eval()两个函数,但是默认只创建sys_exec()函数,该函数执行并不会有回显。其9.3到11版本中存在一处“特性”,管理员或具有“COPY TO/FROM PROGRAM”权限的用户,可以使用这个特性执行任意命令。前提是拥有一个普通的oracle连接账号,不需要DBA权限,可提权至DBA,并以oracle实例运行的权限执行操作系统命令。绑定需要访问数据库的IP。
Metasploit 完全指南(一)
龙哥盟
07-18 1161
今天大多数企业都依赖于其 IT 基础设施,而这个 IT 网络中最微小的裂缝都可能导致整个业务崩溃。Metasploit 是一个渗透测试网络,可以通过使用 Metasploit 框架执行复杂的渗透测试来验证您的系统,从而保护您的基础设施。这个学习路径介绍了 Metasploit 的基本功能和应用。在本书中,您将学习编程 Metasploit 模块的不同技术,以验证诸如数据库、指纹识别和扫描等服务。您将掌握后期利用,并编写快速脚本从被利用的系统中收集信息。
msf 学习笔记(1)
Shadow 爬爬记
10-20 1399
msf数据库链接root@kali:~# msfdb reinit ##数据库重建 root@kali:~# msfdb init ##数据库链接 root@kali:~# service postgresql start ##启动pgsql数据库(5432接口未启动状态【netstat -pantu | grep 5432】) root@kali:~# msfdb start
mimikatz将结果输出到一个文本的命令
dda6607的博客
07-30 2638
mimikatz.exe "privilege::debug" "sekurlsa::logonpasswords" > pssword.txt 转载于:https://www.cnblogs.com/ldhbetter/p/9391913.html
Metasploit文件目录与入侵基本概念
si1ence的博客
07-26 2222
漏洞利用基本概念   漏洞(vulerability) 漏洞指一个软件或者硬件安全漏洞,攻击者可以利用这个漏洞攻陷系统,可以是一个弱密码也可以是一个CVE编号系统漏洞。 漏洞攻击(exploit) 黑客利用一个安全缺陷进入系统当中,本质上就是一些恶意的代码数据包,借助这些代码黑客可以入侵某台机器。 攻击载荷(payload) 攻击载荷是在漏洞攻击成功之后,方便我们控制这个系统。 S...
Metasploit 使用MSFconsole接口
ddr12231的博客
05-06 947
什么是MSFconsole? 该msfconsole可能是最常用的接口使用Metasploit框架(MSF)。它提供了一个“一体化”集中控制台,并允许您高效访问MSF中可用的所有选项。MSFconsole一开始似乎很吓人,但一旦学习了命令的语法,您将学会体会利用此接口的强大功能。 使用MSFconsole的好处: 它是访问Metasploit中大部分功能的唯一支持方式。 ...
Metasploit常用方法以及名词解释
MyDriverC
12-20 3445
一.名词解释 exploit 测试者利用它来攻击一个系统,程序,或服务,以获得开发者意料之外的结果。常见的 有内存溢出,网站程序漏洞利用,配置错误exploit。 payload 我们想让被攻击系统执行的程序,如reverse shell 可以从目标机器与测试者之间建立一 个反响连接,bind shell 绑定一个执行命令的通道至测试者的机器。payload 也可以是只 能在目标机器
Metasploit(msf)系列-木马生成
chaojixiaojingang
09-28 3万+
原理: 利用msf模块中的msfvenom模块,首先生成.exe木马文件,用靶机打开,攻击成功后,就渗透到了靶机系统中。 msfvenom命令行选项如下: Options:     -p, --payload    <payload>       指定需要使用的payload(攻击荷载)。如果需要使用自定义的payload,请使用'-'或者s...
Metasploit详解 详细图文教程
u012558785的专栏
10-07 6946
Metasploit详解 详细图文教程   2013-05-25 00:58:02|  分类: 工具 |  标签: |举报 |字号大中小 订阅 一、metasploit简介     Metasploit是一款开源的安全漏洞检测工具,同时Metasploit是免费的工具,因此安全工作人员常用Metasploit工具来检测系统的安全性。Metas
【工具使用】——Metasploit(MSF)使用详解(超详细)
热门推荐
weixin_45588247的博客
08-12 15万+
文章目录01Metasploit使用一、简介:二、Metasploit的安装和更新升级:1. 一键安装MSF:2. MSF的更新升级:三、使用方法:1. 基础使用:2. `MSF`中加载自定义的`exploit模块`:3. 漏洞利用(exploit):4. 攻击载荷(payload):4.1 payload模块路径::4.2 Metasploit中的 Payload 模块主要有以下三种类型:5. Meterpreter:5.1 Meterpreter是如何工作的?:5.2 Meterpreter的特点:6.
metasploit 所有漏洞编码
最新发布
03-27
若需保存到文件,可结合`grep`和重定向: ```bash msf6 > search type:exploit > exploits_list.txt ``` #### 4. **按CVE编号查找模块** 例如查找CVE-2017-5638对应的模块: ```bash msf6 > search cve:2017...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值