WHCSRL 技术网

Metasploit--模块或漏洞的查找和选择

一、show的使用

show后面可以接的参数all,exploits,payloads,auxiliary,post,encorders,nops,plugins,info,options

如show payloads可以展示所有的payloads,但是这种展示会把全部列出来,比较费时

二、search的使用

 metasploit使用过程中,由于这个框架有太多的内容,如果想单独搜索某一个知道名称的或者知道大致模块的内容,可以使用search

使用search -h可以看到search的帮助 

1.通过name查找,例如直接search mysql,能够搜索到所有相关的模块,包括攻击载荷,辅助模块等等。

 也可以直接搜索name,如search name:mysql,这个时候可以搜索到名字带name的,排除了一些路径中带的模块

rank字段是对这些模块的潜在影响做了标记,用户可以基于rank对漏洞利用模块进行选择,等级越高,对目标系统更容易利用,不会产生破坏性

2.通过路径进行查找

search path:mysql,匹配模块路径,查找出来的是路径有mysql的

 3.如果想要针对某个平台进行攻击,可以使用search platform

这种情况搜索出来的模块等级会较高,可以缩小搜索范围,如下图,搜索的mysql只有3条了 ,把rank为normal及以下的都屏蔽了

4. 通过类型进行查找,可以使用type,例如search type:exploit查找exlpoit的模块

5.组合查找:只需要将不同查找方式组合就好,如下面,查找mysql的exploit模块 

三、漏洞信息

可以通过info去获取查找到的模块的详细内容,info+模块名

如图,可以看到一些信息包括等级、针对平台、时间、targets(可以复现的目标系统)等等

也可以use进去输入info查看信息

推荐阅读