码迷,mamicode.com
首页 > Web开发 > 详细

Metasploit笔记之信息收集命令

时间:2014-10-14 20:04:09      阅读:291      评论:0      收藏:0      [点我收藏+]

标签:blog   http   os   使用   文件   sp   数据   on   log   

书籍参考:Metasploit渗透指南

Nmap:使用没有时 ubuntu自动提示安装命令

用法:

nmap -sS -Pn  192.168.1.0

-sS:执行一次隐秘的tcp扫描

-Pn:不使用ping命令预先判断主机是否存活,而是默认所有主机都是存活状态

Metasploit使用PostgreSQL数据库:

参考:http://www.cnblogs.com/zheh/p/4024723.html

msf > db_connect postgres:你的数据库密码@127.0.0.1/msfbook

postgres数据库默认名

查看数据库连接状态:

msf > db_status

将nmap输出结果导入 Metasploit

namp -Pn -sS -A -oX  xml文件名 192.168.1.1

xml生成后用db_import 将文件导入数据库

msf > db_import xml文件名

msf > hosts  查看数据库内的ip等信息

 

Metasploit笔记之信息收集命令

标签:blog   http   os   使用   文件   sp   数据   on   log   

原文地址:http://www.cnblogs.com/zheh/p/4024857.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!