MSF学习 (4)msf基本使用及控制台命令

四:msf基本使用及控制台命令

1:

msf更新

apt update; apt upgrade metasploit-framework

msf支持系统命令

msf5> help查看命令说明

2:

(1) banner(不同图形显示)

msf5 > banner

(2) color(是否启动颜色变化)

msf5 > color (

(3) connect(链接端口工具)

msf5 > connect 192.168.1.1 80

(4) show(和ls差不多)

show all

[*] Valid parameters for the "show" command are: all, encoders, nops, exploits, payloads, auxiliary, post, plugins, info, options

[*] Additional module-specific parameters are: missing, advanced, evasion, targets, actions

级别:low normal excellent manual(手动)

(5) search (搜索)

search -h (可以在-h看到可以筛选的)

search [<options>] [<keywords>:<value>]

eg:

msf5 > search cve:2009 type:exploit platform:-linux

msf5 > search name:mysql

或者

search + 关键词

msf5 > search ms08-067

(6) 先search

再use + 漏洞路径进入

info :信息查看

『 Available targets:可以攻击的类型

Basic options:需要的环境

Payload information

Description:漏洞描述

References:相关资料 』

show可以看模块参数

eg:show targets

show options

show payloads

show advanced(高级参数查看修改)

show evasion(混淆参数)

show missing(显示没有设置的参数)

set +(name) + (Current Setting) 用于设置参数

eg: set RHOST 1.1.1.1

(7) edit 修改脚本文件

msf5 exploit(windows/smb/ms08_067_netapi) > edit

或者用vi

(8) check 验证该机器是否存在漏洞 大多exp不支持check

(9) back 返回

(10) msf支持tab补齐

eg msf5 > db_ + tab

得到:

msf5 > db_

db_connect   db_export   db_nmap   db_remove   db_status   

db_disconnect   db_import   db_rebuild_cache   db_save

『 msf5 > db_status显示数据库连接

msf5 > db_disconnect与数据库断开连接

db_connect -h (连接其他数据库)

eg:

db_connect -y /usr/share/metaspolit-frameworh/config/database.yml

msf5 > db_nmap 192.168.1.1 (与nmap一样集成在msf中)

eg:

msf5 > db_nmap 192.168.1.1

直接用:

msf5 > hosts 192.168.1.1

msf5 > host -u

Hosts -c +(筛选关键词)

msf5 > services -p +(端口)

msf5 > services -c +(筛选关键词) -p + (端口) 』

(11) run/expoit 运行脚本

(12) 导入导出数据库

db_export -f +(文件类型) +(获得的数据库)

db_import + (导入数据库的文件链接)

(13)参数

set (设置参数)

unset(取消设置)

setg(设置全局的参数)

unsetg(取消设置全局参数)

(14)load

load -l(查看可用插件)

Load + (插件名字)可调用外部插件

eg: msf5 > load nessus

msf5 > unload nessus(关闭插件)

msf5 > nessus_+ tab(查看可用命令)

Loadpath -h(使用自己的模块)

(15) session

查看自己的shell

sessions -i 1进入sessions 1

(16) route 通过指定session 路由流量

(17) irb开发接口

(18) Resource(** .rc)

可以用来简化步骤

Eg:

set target** set lhost ** 可以写入(vi)到一个rc文件上,然后在一次性进行运行

posted @ 2020-05-22 10:36  adsry  阅读(1374)  评论(0编辑  收藏  举报