首页 > 代码库 > Metasploit笔记之信息收集命令

Metasploit笔记之信息收集命令

书籍参考:Metasploit渗透指南

Nmap:使用没有时 ubuntu自动提示安装命令

用法:

nmap -sS -Pn  192.168.1.0

-sS:执行一次隐秘的tcp扫描

-Pn:不使用ping命令预先判断主机是否存活,而是默认所有主机都是存活状态

Metasploit使用PostgreSQL数据库:

参考:http://www.cnblogs.com/zheh/p/4024723.html

msf > db_connect postgres:你的数据库密码@127.0.0.1/msfbook

postgres数据库默认名

查看数据库连接状态:

msf > db_status

将nmap输出结果导入 Metasploit

namp -Pn -sS -A -oX  xml文件名 192.168.1.1

xml生成后用db_import 将文件导入数据库

msf > db_import xml文件名

msf > hosts  查看数据库内的ip等信息

 

Metasploit笔记之信息收集命令