工具介绍

1、metasploit使用总结

Metasploit是一款开源的安全漏洞检测工具，可以帮助安全和IT专业人士识别安全性问题，验证漏洞的缓解措施，并管理专家驱动的安全性进行评估，提供真正的安全风险情报。这些功能包括智能开发，代码审计，Web应用程序扫描，社会工程。
安装kali操作系统中自带metasploit

输入?符号可以查看帮助菜单，如下图，共有5类命令，core、module、job、resource script、database backend。

核心命令中：
“cd”:更换当前的工作目录。
“exit”:退出。“help”:得到帮助。
“info”:显示当前程序的信息。
“quit”:推出程序。
“reload”:载入Exploit和payloads。
“save”:保存当前设置
“setg”:设置一个环境变量。
“show”:显示可用的Exploit和payloads。
“use”:使用一个Exploit。
“version”:显示程序的版本。
常用渗透命令节选：

• show exploits 列出metasploit框架中的所有渗透攻击模块
• show payloads 列出metasploit框架中的所有攻击载荷。
• show auxiliary 列出metasploit框架中的所有辅助攻击载荷。
• search name 查找metasploit框架中所有的渗透攻击和其他模块。
• info 展示出制定渗透攻击或模块的相关信息。

use name 装载一个渗透攻击或模块。

2、wireshark使用总结

首先在kali系统中打开wireshark，如下图所示

点击捕获，选择合适的网卡，然后点开始，如下图所示

注意：上图第一列 捕获数据的编号
上图第二列 捕获数据的时间，从开始捕获算为0.000秒
上图第三列 是源地址
上图第四列 是目的地址
上图第五列 是协议名称
上图第六列 是数据包信息。