工具介绍
1、metasploit使用總結
Metasploit是一款開源的安全漏洞檢測工具,可以幫助安全和IT專業人士識別安全性問題,驗證漏洞的緩解措施,并管理專家驅動的安全性進行評估,提供真正的安全風險情報。這些功能包括智能開發,代碼審計,Web應用程序掃描,社會工程。
安裝kali操作系統中自帶metasploit
輸入?符號可以查看幫助菜單,如下圖,共有5類命令,core、module、job、resource script、database backend。
核心命令中:
“cd”:更換當前的工作目錄。
“exit”:退出。“help”:得到幫助。
“info”:顯示當前程序的信息。
“quit”:推出程序。
“reload”:載入Exploit和payloads。
“save”:保存當前設置
“setg”:設置一個環境變量。
“show”:顯示可用的Exploit和payloads。
“use”:使用一個Exploit。
“version”:顯示程序的版本。
常用滲透命令節選:
- show exploits 列出metasploit框架中的所有滲透攻擊模塊
- show payloads 列出metasploit框架中的所有攻擊載荷。
- show auxiliary 列出metasploit框架中的所有輔助攻擊載荷。
- search name 查找metasploit框架中所有的滲透攻擊和其他模塊。
- info 展示出制定滲透攻擊或模塊的相關信息。
use name 裝載一個滲透攻擊或模塊。
2、wireshark使用總結
首先在kali系統中打開wireshark,如下圖所示
點擊捕獲,選擇合適的網卡,然后點開始,如下圖所示
注意:上圖第一列 捕獲數據的編號
上圖第二列 捕獲數據的時間,從開始捕獲算為0.000秒
上圖第三列 是源地址
上圖第四列 是目的地址
上圖第五列 是協議名稱
上圖第六列 是數據包信息。
轉載于:https://www.cnblogs.com/crisgy/p/6957098.html
總結
- 上一篇: MyBatis笔记——EhCache二级
- 下一篇: 自己做的一个固定大小对象内存池,效率大概