!!!笔记仅供学习交流使用,请勿进行其他用途!!!
metsasploit中有非常多的(2000+)的各种功能的模块,那么对于新手来讲,如何查找自己需要使用的模块,作者这里笔记几种方法。
CONTENTS
使用GUI查找:
metasploit有WEB版本的GUI界面,可以在里面很方便的查找。
可以看到有很多搜索关键词,根据这些关键词我们可以很方便的查找到我们想要的模块。
这里我们需要一个能够探测网站目录的模块,那我们输入:
type:auxiliary name:http dir
即可查询,结果如下:
使用console查找:
msf > help search Usage: search [keywords] Keywords: app : Modules that are client or server attacks author : Modules written by this author bid : Modules with a matching Bugtraq ID cve : Modules with a matching CVE ID edb : Modules with a matching Exploit-DB ID name : Modules with a matching descriptive name osvdb : Modules with a matching OSVDB ID platform : Modules affecting this platform ref : Modules with a matching ref type : Modules of a specific type (exploit, auxiliary, or post) Examples: search cve:2009 type:exploit app:client msf > search type:auxiliary name:http dir 。。。。。。 。。。。。。
网上对于metasploit的【 search 】命令也有相应的介绍:
http://www.offensive-security.com/metasploit-unleashed/Msfconsole_Commands#search
但是不知为何,两个查找的结果相差很大,感觉console的查找不太准确。这里还请路过的各位大牛指点一二。
去官网在线查找:
http://www.rapid7.com/db/modules/
备注:
作者刚刚开始接触Metasploit,很多东西都不熟悉。如有其它方法,还请各位大牛告知,我及时补上。
发表评论