MSF常用命令整理(Updating...)

 

 

 

MSF常用命令整理

 

spool ms17-010.txt         # 输出记录写入到文件

banner  切换启动logo ...（如果你无聊的话，据说有上千个）

 

# 更新

apt-get update

apt-get install metasploit-framework

 

# 更新截止20200604的版本

 

 # 启动前，需要先启动

service postgresql start   OR /etc/init.d/postgresql start 

 

 

 

# 图形化

armitage,若提示不存在，需要安装：

apt-get install armitage

 

 

# 常用命令

Show

## show exploits 显示所有攻击模块

## show auxiliary 显示所有辅助模块（扫描端口，服务识别）

## show payloads 显示当前模块可用的攻击载荷

 

## show options 显示该模块所需设置的攻击参数

 

Search 

search <关键词> 检索所需要的模块

search <关键词> type:exploit 检索所需要的攻击模块

search <关键词> type:auxiliary 检索所需要的辅助模块

 

Use

use <模块名称>  使用该模块（攻击或辅助模块）

 

Info

info <模块名称> 显示该模块详细信息

 

Set 和 Unset

set payload <载荷名称> 使用该攻击载荷

set <参数名> <值> 设置该模块所需参数

unset <参数名> 取消该参数的值

 

Save

使用save命令对设置参数进行保存，在下次启动后可以直接使用

 

run 和 exploit

实施攻击

 

 

# 常用端口扫描

use auxiliary/scanner/portscan/tcp
set RHOSTS 10.0.1.1/24
set PORTS 21,22,23,80,389,445,873,1433,1521,2049,2181,2375,3306,3389,4899,5432,5 631,5900,5938,5984,6379,8000,8080,7001,9080,9200,10051,11211,20880,270 17,50070
set THREADS 10
exploit