Metasploit是一款开源的渗透测试框架,它现在还在逐步发展中,下面介绍的一些功能和命令,可能会在未来失效。
Metasploit框架提供了多种不同方式的使用接口:
- msfgui
- msfconsole(本文只介绍这种接口)
- msfcil
- msfweb
msfconsole命令
-
进入Metasploit
msfconsole -
banner
查看metasploit的版本信息,利用模块数量、payload数量等
msf5 > banner
Metasploit Park, System Security Interface
Version 4.0.5, Alpha E -
msfupdate
更新msf
msf5 > msfupdate -
db_status
检查数据库状态 -
exit / quit
退出msf控制台 -
back
从目前的状态向下 or 向后移动 -
load & unload
从metasploit的plug库里面加载一些插件;
unload可以终止已经启动的插件; -
jobs & kill 【value】
查看所有活动的进程
结束当前进程 -
info & help
显示说明 -
search
搜索模块
search name:mysql : 查找mysql数据库的漏洞
search path:mysql : 查找在该路径下的所有模块 -
use
使用模块 -
show
show option -
set 【字段】 【value】/ unset [字段]
设置模块的字段值 -
setg / unsetg
设置\取消 全局的字段值
