MSF基础命令新手指南

基础命令概览:

back(返回):                  从目前的情况下向后移动

banner:Display an awesome metasploit banner

cd:                        改变当前的工作目录

color:                    切换颜色

connect(远程连接):              与主机通信

edit(编辑):                     编辑与$ VISUAL或$ EDITOR当前模块的

exit(退出命令行):                     退出控制台

get (获取变量):                      获取特定上下文变量的值

getg (全局获取变量):                    获取一个全局变量的值

go_pro :                 启动Metasploit的网页图形用户界面

grep: grep的另一个命令的输出

help(帮助) :                      帮助菜单

info(获取模块信息):                       关于一个或多个模块显示信息

irb:                          进入irb脚本模式

jobs:显示和管理职位

kill(结束进程):                           结束一个进程

load(加载):                        加载一个框架插件

loadpath :                 搜索和负载从一个路径模块

makerc:                     保存自开始进入到一个文件中的命令

popm:                        弹出最新的模块从堆栈中并使其活跃

previous :                   将以前加载模块作为当前模块

pushm :                     推主动或模块列表在模块栈

quit (退出控制台):                           退出控制台

reload_all Reloads :   从所有定义的模块路径的所有模块

rename_job :              重命名工作

resource :                   运行存储命令在文件

route:                       通过会话路由流量

save:                           将数据存储主动

search(搜索exp等模块关键字):                       搜索模块的名称和说明

sessions(会话功能):                    转储会话列表和显示有关会话的信息

set(设置参数):                            设置一个特定的上下文变量的值

setg(全局设置参数):                          设置一个全局变量的值

show(展示参数模块):                        给定类型的显示模块或所有模块

sleep :                        什么都不做对的指定秒数

spool :                        写控制台输出到一个文件以及屏幕

threads :                    查看和操作后台线程

unload(卸载某个插件):                    卸载一个框架插件

unset(删除某个设置参数):                      取消设置一个或多个特定的上下文变量

unsetg(取消全局某个设置参数):                   取消设置一个或多个全局变量的

use(使用某个模块):                         选择按名称模块

version(查看版本信息):                    显示的框架和控制台库版本号

命令作用详解:

back:

切换上下模块

一旦你已经完成了工作与一个特定的模块,或者如果你无意中选择了错误的模块,你可以“恢复”命令将当前上下文。

check:

检查exp是否有效,检查各项参数是否设置正确

connect:

通过发行“连接”命令有一个ip地址和端口号,你可以连接到一个远程主机从内部msfconsole一样你会netcat或telnet。

edit:

(用vim编辑器可编辑当前模块)

编辑命令将编辑当前模块与视觉或编辑美元。在默认情况下这将打开当前模块在Vim中。

exit:

退出命令行


help:

列出命令和帮助信息

info:

info命令将提供关于一个特定模块的详细信息包括所有选项,目标,和其他信息。之前一定要总是读模块描述使用一些可能un-desired效果。

jobs:

(查看已后台运行的模块,如会话等。)

工作是在后台运行的模块。工作命令提供了列表和终止这些工作的能力。

kill:

kill命令将结束任何运行时工作提供的id

msf exploit(ms08_067_netapi) > kill 0

Stopping job: 0…

[*] Server stopped.

load:

从Metasploit load命令加载插件的插件目录。参数是作为关键= val shell传递。

loadpath

loadpath命令将可以跳转到第三方模块加载树的路径你可以点Metasploit 0-day利用、编码器、载荷等。

unload:

卸载模块插件

route:

Metasploit的“路线”命令允许您通过一个会话路由套接字或“通讯”,提供基本的旋转功能。添加一个路线,你通过目标子网和网络掩码会话(通讯)数量紧随其后。

meterpreter > route

Network routes

==============

Subnet Netmask Gateway

—— ——- ——-

0.0.0.0 0.0.0.0 172.16.1.254

127.0.0.0 255.0.0.0 127.0.0.1

172.16.1.0 255.255.255.0 172.16.1.100

172.16.1.100 255.255.255.255 127.0.0.1

172.16.255.255 255.255.255.255 172.16.1.100

224.0.0.0 240.0.0.0 172.16.1.100

255.255.255.255 255.255.255.255 172.16.1.100

search:

msfconsole包括一个广泛的基于正则表达式的搜索功能。如果你有一个总体的想法你正在寻找你可以通过“搜索”搜索。在下面的输出中,搜索是ms08-067。搜索功能将在模块定位这个字符串名称、描述、参考文献等。

help:

搜索关键字

name:

path:

搜索路径

type:

搜索模块类型

platform:

您可以使用“platform”来缩小你的搜索范围,影响特定平台的模块。

sessions

“会话”命令允许您列出,与交互,并杀死了会话。会话可以壳,Meterpreter会话,VNC,等等。

set:

“设置”命令允许您配置框架选项和参数为当前模块处理。

unset:

取消设置

msf exploit(handler) >show options

Module options (exploit/multi/handler):

Name Current Setting Required Description

—- ————— ——– ———–

Payload options (windows/meterpreter/reverse_tcp):

Name Current Setting Required Description

—- ————— ——– ———–

EXITFUNC         process          yes           Exit technique (Accepted: ”, seh, thread, process, none)

LHOST192.168.1.107yes The listen address

LPORT4444yes The listen port

Exploit target:

Id Name

— —-

0 Wildcard Target

msf exploit(handler) >unset lhost 192.168.1.107

Unsetting lhost…

Unsetting192.168.1.107…

msf exploit(handler) >show options

Module options (exploit/multi/handler):

Name Current Setting Required Description

—- ————— ——– ———–

Payload options (windows/meterpreter/reverse_tcp):

Name Current Setting Required Description

—- ————— ——– ———–

EXITFUNC      process            yes            Exit technique (Accepted: ”, seh, thread, process, none)

LHOST                                     yes       The listen address

LPORT           4444                   yes            The listen port

Exploit target:

Id Name

— —-

0 Wildcard Target

setg:

全局变量设置

auxiliary

执行“显示辅助”将显示清单Metasploit内所有可用的辅助模块。如前所述,辅助模块包括扫描仪、拒绝服务模块,fuzz等等。

exploits

自然,“展示利用”将命令你最感兴趣的运行以来的核心,Metasploit就是剥削。展示利用的运行以获得一个清单中包含的所有功绩的框架。

payloads:展示所有有效的攻击载荷

正如您可以看到的,有很多可用的有效载荷。幸运的是,当你在一个特定的背景下开发,运行显示有效载荷的只会显示特定的载荷,兼容利用。例如,如果它是一个Windows开发,你将不会显示Linux载荷。

options:

msf exploit(ms08_067_netapi) >show options

Module options:

Name           Current    Setting       Required     Description

—- ————— ——– ———–

RHOST                                yes The target address

RPORT              445            yes Set the SMB service port

SMBPIPE      BROWSER           yes The pipe name to use (BROWSER, SRVSVC)

Exploit target:

Id Name

— —-

0 Automatic Targeting

targets:

如果你不确定一个操作系统很容易受到特定的开发,运行显示目标的命令从一个开发模块的上下文中看到哪些目标是支持。

use:

当你已经决定在一个特定的模块使用,使用的命令以选中它。使用的命令改变你的环境到一个特定的模块,将特定类型的命令。注意在下面的输出任何以前的全局变量设置已经配置

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 206,602评论 6 481
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 88,442评论 2 382
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 152,878评论 0 344
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 55,306评论 1 279
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 64,330评论 5 373
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 49,071评论 1 285
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 38,382评论 3 400
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 37,006评论 0 259
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 43,512评论 1 300
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 35,965评论 2 325
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 38,094评论 1 333
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 33,732评论 4 323
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 39,283评论 3 307
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,286评论 0 19
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,512评论 1 262
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 45,536评论 2 354
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 42,828评论 2 345

推荐阅读更多精彩内容