kali使用Metasploit进行渗透攻击实验

Metasploit

Metasploit是一款开源的安全漏洞检测工具

Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。

当H.D. Moore在2003年发布Metasploit时,计算机安全状况也被永久性地改变了。仿佛一夜之间,任何人都可以成为黑客,每个人都可以使用攻击工具来攻击那些未打过补丁或者刚刚打过补丁的漏洞。

Metasploit框架使Metasploit具有良好的可扩展性,它的控制接口负责发现漏洞、攻击漏洞,提交漏洞,然后通过一些接口加入攻击后处理工具和报表工具。

Metasploit框架可以从一个漏洞扫描程序导入数据,使用关于有漏洞主机的详细信息来发现可攻击漏洞,然后使用有效载荷对系统发起攻击。所有这些操作都可以通过Metasploit的Web界面进行管理,而它只是其中一种种管理接口,另外还有命令行工具和一些商业工具等等。


一、Metasploit的基础

1.启动 

在kali命令窗口打出msfconsole命令即可启动Metasploit


Metasploit v6.3.4-dev表示版本

2294 exploits表示漏洞渗透模块数量
1201 auxiliary表示辅助模块数量
409 post表示后渗透攻击模块数量
968 payloads表示攻击荷载模块数量
45 encoders表示编码工具模块数量
11 nops表示空指令模块数量

2. Metasploit的常用命令

(1)show 显示

(2)search 搜索

(3)use 使用

(4)set 设置

(5)back 退回

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值