Shikata Ga Nai

Private? There is no such things.

msfconsoleの基本的な使用方法についてかいてみた

Hello there, ('ω')ノ

 

msfconsoleをコマンドで起動すると、他にもDBのサービス開始等の準備が必要で。

 

f:id:ThisIsOne:20200528074538p:plain

 

面倒だったりもするので、Kali Linuxのアプリケーションメニューから。

 

f:id:ThisIsOne:20200528110533p:plain

 

データベースへの接続を確認すると正常に接続されていたりと。

また、プラグインファイルのロードは下記のコマンドで。

 load <plugin file>

 

f:id:ThisIsOne:20200528122505p:plain

 

プラグインが正常にロードされたらhelpコマンドを実行して。

プラグインでサポートされているすべてのコマンドを確認できて。

 

f:id:ThisIsOne:20200528122341p:plain

 

プラグインファイルは、下記のディレクトリにコピーしてloadすることで実行できて。

 <MSF_INSTALL_DIR>/plugins/

 

f:id:ThisIsOne:20200528123531p:plain

 

また、Metasploitでの検索は非常に簡単で。

searchコマンドで文字列を検索すると、ヒットするモジュールが一覧表示されて。

 

f:id:ThisIsOne:20200528121452p:plain

 

さらに検索では、モジュールタイプについても検索することもできて。

下記の入力でエクスプロイトとCVEを定義することができて。

 search windows type:exploit cve:2018

 

f:id:ThisIsOne:20200528121637p:plain

 

Best regards, (^^ゞ