Metasploit 使用技巧汇总

Metasploit 使用技巧汇总

msf的使用技巧,持续更新。

msf 升级更新

msf本身不支持内部更新,需要用apt、yum update后安装更新。

# Ubuntu
apt-get install metasploit-framework -y
# Centos
yum install metasploit-framework -y

msf加载最新的payload/exp

升级msf版本并不会更新刚出的exp。

可以直接从 github 上git clone 最新的版本下来。

git clone https://github.com/rapid7/metasploit-framework.git
msfconsole -m ./metasploit-framework/modules/

msf输出控制台日志到文件

msf6 > spool
Usage: spool <off>|<filename>

Example:
  spool /tmp/console.log

msf auxiliary(udp_sweep) > spool log.txt      # 启用spool,将输出信息写入到log.txt
[*] Spooling to file log.txt...
msf auxiliary(udp_sweep) > exploit

[*] Sending 13 probes to 172.16.80.0->172.16.80.255 (256 hosts)
[*] Discovered Portmap on 172.16.80.2:111 (100000 v2 TCP(111), 100000 v2 UDP(111), 100005 v3 UDP(1058), 100005 v2 UDP(1058), 100005 v1 UDP(1058), 100005 v3 TCP(1058), 100005 v2 TCP(1058), 100005 v1 TCP(1058), 100003 v3 UDP(2049), 100003 v3 TCP(2049))
...
...
msf auxiliary(udp_sweep) > spool off            # 停止spool
[*] Spooling is now disabled

Metasploit 默认运行exploit/run无法保存控制台输出信息,查看不是很方便。如果指定日志文件,退出msf后会输出到当前目录下,也可以指定日志的绝对路径。

赞赏

微信赞赏支付宝赞赏

Zgao

愿有一日,安全圈的师傅们都能用上Zgao写的工具。

发表评论