开发者社区> 技术小哥哥> 正文

Metasploit学习笔记(博主推荐)

简介:
+关注继续查看

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

  连接后台的数据库,当然不是必须品。

  连接数据库的好处:1、可以攻击和扫描的结果,保存起来      2、将一些搜索结果做个缓存

  默认数据库是postgresql。

  同时要注意的是:在kali linux系统中,不需再安装postgresql和mestasploit。

          如果你用的是其他系统的话,有可能还需要下载安装。

  

 

 

  查看 postgresql 是否启动,没有启动的话,使用 service postgresql start 命令启动。启动后查看是否启动成功,端口是 5432

复制代码
root@kali:~# service postgresql start
root@kali:~# netstat -ntlp | grep postgres
tcp        0      0 127.0.0.1:5432          0.0.0.0:*               LISTEN      608/postgres        
tcp        0      0 127.0.0.1:5433          0.0.0.0:*               LISTEN      609/postgres        
tcp6       0      0 ::1:5432                :::*                    LISTEN      608/postgres        
tcp6       0      0 ::1:5433                :::*                    LISTEN      609/postgres        
root@kali:~# 
复制代码

 

 

 

 

   然后,有些朋友可能会如下


 

  

 

 

  注意:Kali linux 2016.2是直接这样连接就好了。

 

 

 

 

 

 

 

 

 

 

 

 

 

 

  开始我们的工作,我自己的机器是192.168.1.105

 

 

 

   远程机器是192.168.1.104(XP系统)

 

 

 

 

1、在msf中使用nmap

  然后,执行nmap  -sS -A  192.168.1.104

 

msf > nmap -sS -A 192.168.1.104

 

 

root@kali # nmap -sS -A 192.168.1.104

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

2、导入nmap扫描结构db_import  **.xml , host -c address

 

 

 

 

 

 

 

  为了得到更多,我们加上/24

 

 

 

  查看扫描到的ip地址

 

 

 

 

 

  查看扫描到的所有开放的服务

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

  里面required若为yes,则是必须的。里面的信息大家可以看看。

 

 

 

 

更多,请见我下面的博客

Kali linux2.0里Metasploit的服务类型探测

 

 

 

 

 

 

 

 

 

 

 

 

 

   然后,尝试下mysql

 

 

 

 

 

 

    这是因为,我本地的mysql只允许localhost连接。

 

 

 

 

 

  然后,下面尝试ssh

    

  具体,很多大家自行去研究吧

 

   

 

 

 

 

 

 

 

 

  即 先渗透攻击(exploit),再攻击载荷(payload)  ,所以才叫做渗透攻击

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

  

 

 

 

 

 

 




本文转自大数据躺过的坑博客园博客,原文链接:http://www.cnblogs.com/zlslch/p/6875397.html,如需转载请自行联系原作者

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
通过代码学习python之@property,@staticmethod,@classmethod
URL: https://www.the5fire.com/python-property-staticmethod-classmethod.html #coding=utf-8 class MyClass(object): def __init__(self): print 'init' self.
999 0
[HTML5和Flash视频播放器]Video.js 学习笔记(一 ) HLS库:videojs-contrib-hls
DEMO地址:https://github.com/Tinywan/PHP_Experience   https://github.com/videojs/videojs-contrib-hls  下载JS文件,直接使用 var player = videojs('example-video'); player.play(); videojs-contrib-hls支持一堆HLS功能。
3689 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,大概有三种登录方式:
14180 0
[Scala]Scala学习笔记十 模式匹配
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/SunnyYoona/article/details/77301598 Scal...
988 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,阿里云优惠总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系.
30412 0
compass Sprites 雪碧图 小图片合成[Sass和compass学习笔记]
demo 源码 地址 https://github.com/qqqzhch/webfans 什么是雪碧图? CSS雪碧 即CSS Sprites,也有人叫它CSS精灵,是一种CSS图像合并技术,该方法是将小图标和背景图像合并到一张图片上,然后利用css的背景定位来显示需要显示的图片部分。
1259 0
阿里云服务器怎么设置密码?怎么停机?怎么重启服务器?
如果在创建实例时没有设置密码,或者密码丢失,您可以在控制台上重新设置实例的登录密码。本文仅描述如何在 ECS 管理控制台上修改实例登录密码。
23639 0
2010
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
JS零基础入门教程(上册)
立即下载
性能优化方法论
立即下载
手把手学习日志服务SLS,云启实验室实战指南
立即下载