保定网路资讯网-网络信息体系的共享技术平台
网络信息技术-信息应用系统-保定网路资讯网
当前位置:网站首页 > 资讯安全 > 正文

Metasploit渗透测试:准备工作区

作者:admin发布时间:2020-02-13分类:资讯安全浏览:14评论:0


导读:原标题:Metasploit渗透测试:准备工作区为了区分不同扫描任务,Metasploit提供了工作区。每个工作区都保存...
原标题:Metasploit渗透测试:准备工作区

 Metasploit渗透测试:准备工作区 资讯安全

为了区分不同扫描任务,Metasploit提供了工作区。每个工作区都保存相关任务的各种信息。不同工作区之间的信息相互独立,避免数据混淆。所以,在进行 渗透 前,用户需要准备不同的工作区,将扫描结果分开保存。Metasploit提供了workspace来管理工作区,其语法格式如下:

workspace [options]

其中,options表示选项,用到的选项及含义如下:

空选项:列出工作区。

-v:显示工作区详细信息。

name:切换到指定的工作区。

-a[name]:添加指定名称的工作区。name表示工作区名称。

-d[name]:删除指定名称的工作区。name表示工作区名称。

-D:删除所有工作区,只保留默认工作区。

-r<old><new>:重命名工作区。old表示原有工作区名称,new表示工作区的新名称。

-h:显示帮助信息。

下面介绍如何对工作区进行管理。

1、查看工作区

启动Metasploit后,会自动进入初始工作区default。该工作区由Metasploit自动创建。

(1)由于工作区信息都保存在中,所以需要先查看连接状态。执行命令如下:

展开全文

msf5 > db_status

[*] postgresql connected to msf

输出信息显示已成功连接到了 数据库 MSF。

(2)显示当前的工作区。执行命令如下:

msf5 > workspace

* default

输出信息中的*default是一个默认的工作区。其中,*表示当前选择的工作区;default为当前工作区的名称。

2、添加工作区

开始一个新的 渗透 任务前,用户需要创建一个新的工作区。创建方式如下。

(1)添加新的工作区,名称为work1。执行命令如下:

msf5 > workspace -a work1

[*] Added workspace: work1

[*] Workspace: work1

输出信息显示成功添加了工作区work1,并且自动切换到该工作区。

(2)以同样的方法添加工作区work2、work3、work4。查看当前的工作区,执行命令如下:

msf5 > workspace

default

work1

work2

work3

* work4

输出信息显示了所有的工作区。其中,*work4表示当前选择的是工作区work4。

3、显示工作区详情

用户还可查看工作区的详细信息。执行命令如下:

msf5 > workspace -v

Workspaces

==========

current name hosts services vulns creds loots notes

------- ----- ----- -------- ----- ----- ------ -----

default 0 0 0 0 0 0

work1 0 0 0 0 0 0

work2 0 0 0 0 0 0

work3 0 0 0 0 0 0

*work4 0 0 0 0 0 0

输出信息分为8列,每列的含义如下:

current:表示当前选择的工作区。

name:工作区名称。

hosts:工作区记录的 主机 数。

services:工作区记录的服务数。

vulns:工作区记录的 漏洞 信息数。

creds:工作区记录的认证信息数。

loots:工作区记录的战利品数。

notes:工作区记录的备注信息数。

4、切换工作区

在执行不同的任务时,需要切换工作区,以避免对应的数据混淆。操作过程如下。

(1)当前处于工作区work4,用户可以切换到其他工作区。例如,切换到工作区work2。执行命令如下:

msf5 > workspace work2

[*] Workspace: work2

输出信息表示成功切换到了工作区work2。

(2)查看当前选择的工作区,执行命令如下:

msf5 > workspace

default

work1

work3

work4

* work2

其中,*work2表示当前选择的是工作区work2。

5、重命名工作区

工作区的名字用来区分不同的任务。当原有的名字不足以进行区分时,用户需要修改工作区的名字。其操作过程如下:

(1)将工作区work3改名为work5。执行命令如下:

msf5 > workspace -r work3 work5

执行命令后没有任何输出信息。

(2)查看当前选择的工作区,执行命令如下:

msf5 > workspace

default

work1

work4

work5

* work2

输出信息显示工作区work3变为了work5。

6、删除工作区

对于不再进行的任务,用户可以将其对应的工作区删除。操作步骤如下:

(1)删除工作区work5。执行命令如下:

msf5 > workspace -d work5

[*] Deleted workspace: work5

输出信息显示成功删除了工作区work5。

(2)验证工作区work5是否删除,查看所有的工作区。执行命令如下:

msf5 > workspace

default

work1

work4

* work2

此时,输出信息中已经没有工作区work5。

(3)用户也可以删除所有的工作区。执行命令如下:

msf5 > workspace -D

*] Deleted and recreated the default workspace #删除并重新创建默认的工作区

[*] Deleted workspace: work1 #删除工作区work1

[*] Deleted workspace: work2 #删除工作区work2

[*] Deleted workspace: work4 #删除工作区work4

[*] Switched workspace: default #切换到工作区default

输出信息显示,删除了当前所有的工作区(包括默认工作区default),删除以后会重新创建默认工作区default,并切换到该工作区。

(4)查看工作区,执行命令如下:

msf5 > workspace

* default

输出信息显示,此时只剩下默认工作区default。

标签:工作区work信息切换msfname名称执行命令输出测试msf5work1work5work3


欢迎 发表评论: