티스토리 뷰
사용 방법
- msfconsole 단일 실행
msfconsole 명령어만 입력하면 MSF 기능을 실행할 수 있다.
- PostgresSQL 서버와 MSF의 연동
메타스플로잇 실행 상태에서 공격 대상자를 대상으로 포트 스캔 등을 수행하면 해당 결과물을 PostgresSQL 서버에 자동으로 저장한다.
1.service postgresql start
PostgresSQL 서버를 구동하는 명령어다.
2.msfdb init
msf라는 데이터베이스를 생성시키며, MSF와 자동으로 연동해 각종 기록을 저장한다.
3.msfconsole
MSF를 구동 시킨다.
msfconsole 명령어
- help: 콘솔에서 사용 가능한 명령어와 그 설명을 확인
- search: 사용 가능한 모듈 정보 검색
- use: 특정 모듈의 사용을 선언
- info: 모듈의 세부 정보를 확인
- set: 모듈 사용에 필요한 정보 설정
- setg: 전역 변수 설정 또는 해제
- show: 모듈을 사용하기 위해 필요한 설정 내용을 확인
- exploit(run): 모듈 실행
MSF 도구를 이용한 정보 수집
※ msfconsole에서 모듈을 사용하는 가장 기본적인 공식
search – use – info – show – set - (check) - run(exploit)
'공부 > Metasploit' 카테고리의 다른 글
| 도구를 이용한 취약점 분석(armitage) (0) | 2018.11.21 |
|---|---|
| 도구를 이용한 취약점 분석(nessus) (1) | 2018.11.12 |
| 도구를 이용한 취약점 분석(nmap) (0) | 2018.11.09 |
| MSF 소개 (0) | 2018.10.30 |
| Metasploit 실습 환경 구축 (0) | 2018.10.24 |
댓글