Metasploit 使用MSFconsole接口

什么是MSFconsole？

該msfconsole可能是最常用的接口使用Metasploit框架（MSF）。它提供了一個“一體化”集中控制台，並允許您高效訪問MSF中可用的所有選項。MSFconsole一開始似乎很嚇人，但一旦學習了命令的語法，您將學會體會利用此接口的強大功能。

 

使用MSFconsole的好處：

• 它是訪問Metasploit中大部分功能的唯一支持方式。
• 為框架提供基於控制台的界面
• 包含最多功能並且是最穩定的MSF界面
• 完整的readline支持，Tab鍵和命令完成
• 可以在msfconsole中執行外部命令：

msf > ping -c 1 192.168.1.100 [*] exec: ping -c 1 192.168.1.100 PING 192.168.1.100 (192.168.1.100) 56(84) bytes of data. 64 bytes from 192.168.1.100: icmp_seq=1 ttl=128 time=10.3 ms --- 192.168.1.100 ping statistics --- 1 packets transmitted, 1 received, 0% packet loss, time 0ms rtt min/avg/max/mdev = 10.308/10.308/10.308/0.000 ms msf >

 

啟動MSFconsole

MSFconsole通過從命令行簡單運行msfconsole啟動。MSFconsole位於 /usr/share/metasploit-framework/msfconsole 目錄中。

 

1、直接啟動

root@kali:~# msfconsole .,,. . .\$$$$$L..,,==aaccaacc%#s$b. d8, d8P d8P #$$$$$$$$$$$$$$$$$$$$$$$$$$$b. `BP d888888p d888888P '7$$$$\""""''^^`` .7$$$|D*"'``` ?88' d8bd8b.d8p d8888b ?88' d888b8b _.os#$|8*"` d8P ?8b 88P 88P`?P'?P d8b_,dP 88P d8P' ?88 .oaS###S*"` d8P d8888b $whi?88b 88b d88 d8 ?8 88b 88b 88b ,88b .osS$$$$*" ?88,.d88b, d88 d8P' ?88 88P `?8b d88' d88b 8b`?8888P'`?8b`?88P'.aS$$$$Q*"` `?88' ?88 ?88 88b d88 d88 .a#$$$$$$"` 88b d8P 88b`?8888P' ,s$$$$$$$"` 888888P' 88n _.,,,ass;: .a$$$$$$$P` d88P' .,.ass%#S$$$$$$$$$$$$$$' .a$###$$$P` _.,,-aqsc#SS$$$$$$$$$$$$$$$$$$$$$$$$$$' ,a$$###$$P` _.,-ass#S$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$####SSSS' .a$$$$$$$$$$SSS$$$$$$$$$$$$$$$$$$$$$$$$$$$$SS##==--""''^^/$$$$$$' _______________________________________________________________ ,&$$$$$$'_____ ll&&$$$$' .;;lll&&&&' ...;;lllll&' ......;;;llll;;;.... ` ......;;;;... . . =[ metasploit v4.16.8-dev ] + -- --=[ 1684 exploits - 964 auxiliary - 299 post ] + -- --=[ 498 payloads - 40 encoders - 10 nops ] + -- --=[ Free Metasploit Pro trial: http://r-7.co/trymsp ] msf > 

 

 

2、通過-q選項通過在安靜模式下啟動msfconsole來刪除啟動橫幅。

root@kali:~# msfconsole -q msf > 

 

如何使用命令提示符？

您可以將-h傳遞給msfconsole以查看可用的其他使用選項。

root@kali:~# msfconsole -h

用法：msfconsole [選項]

 

通用選項

-E， --environment ENVIRONMENT     如果已設置，將使用RAIL_ENV環境變量。如果兩個選項都不是RAILS_ENV環境變量，則默認為生產。

 

數據庫選項

-M，--migration-path DIRECTORY     指定包含其他數據庫遷移的目錄

-n，--no-database     禁用數據庫支持

-y，--yaml PATH     指定一個包含數據庫設置的YAML文件

 

框架選項

-c FILE     加載指定的配置文件

-v，--version     顯示版本

 

模塊選項

--defer-module-loads     延遲模塊加載，除非明確詢問。

-m，--module-path DIRECTORY     附加模塊路徑

 

控制台選項：

-a，--ask     在退出Metasploit之前詢問或接受“exit-y”

-H，--history-file FILE     將命令歷史保存到指定的文件

-L，--real-readline     使用系統Readline庫而不是RbReadline

-o，--output     將文件輸出到指定的文件

-p，--plugin PLUGIN     在啟動時加載插件

-q，--quiet     不要在啟動時打印橫幅

-r，--resource FILE     執行指定的資源文件（ - 用於stdin）

-x，--execute-command COMMAND     執行指定的字符串作為控制台命令（使用;用於multiples）

-h，--help     顯示此消息

 

一旦在msf命令提示符下輸入help或？將顯示可用命令的列表以及它們用於的內容的描述。

msf > help 

核心命令

=============

？   幫助菜單

banner   顯示一個真棒metasploit橫幅

cd   更改當前的工作目錄

color   切換顏色

connect   連接與主機通信

exit   退出控制台

get   獲取特定於上下文的變量的值

getg   獲取全局變量的值

grep grep另一個命令的輸出

help   幫助菜單

history   顯示命令歷史

irb   進入irb腳本模式

load   加載一個框架插件

quit   退出控制台

route   通過會話路由流量

save   保存活動的數據存儲

sessions    轉儲會話列表並顯示有關會話的信息

set   將特定於上下文的變量設置為一個值

setg   將全局變量設置為一個值

sleep   在指定的秒數內不做任何事情

spool   將控制台輸出寫入文件以及屏幕

threads   線程查看和操作后台線程

unload   卸載框架插件

unset   取消設置一個或多個特定於上下文的變量

unsetg   取消設置一個或多個全局變量

version   顯示框架和控制台庫版本號

 

模塊命令

===============

advanced   顯示一個或多個模塊的高級選項

back   從當前上下文返回

edit   使用首選編輯器編輯當前模塊

info   顯示有關一個或多個模塊的信息

loadpath   路徑從路徑搜索並加載模塊

options   顯示全局選項或一個或多個模塊

popm   將最新的模塊從堆棧中彈出並使其處於活動狀態

previous   將之前加載的模塊設置為當前模塊

pushm   將活動或模塊列表推入模塊堆棧

reload_all   從所有定義的模塊路徑重新加載所有模塊

search   搜索模塊名稱和描述

show   顯示給定類型的模塊或所有模塊

use   按名稱選擇模塊

 

工作命令

============

handler   作為作業啟動負載處理程序

jobs   顯示和管理作業

kill   殺死一個工作

rename_job   重命名作業

 

資源腳本命令

========================

makerc   保存從開始到文件輸入的命令

resource   運行存儲在文件中的命令

 

數據庫后端命令

=========================

db_connect   連接到現有的數據庫

db_disconnect   斷開與當前數據庫實例的連接

db_export   導出包含數據庫內容的文件

db_import   導入掃描結果文件（文件類型將被自動檢測）

db_nmap   執行nmap並自動記錄輸出

db_rebuild_cache   重建數據庫存儲的模塊高速緩存

db_status   顯示當前的數據庫狀態

hosts   列出數據庫中的所有主機

loot   列出數據庫中的所有戰利品

notes   列出數據庫中的所有筆記

services   列出數據庫中的所有服務

vulns   列出數據庫中的所有漏洞

workspace   在數據庫工作區之間切換

 

憑證后端命令

============================

creds   列出數據庫中的所有憑據

 

Tab完成（標簽完成/選項卡完成）

msfconsole被設計為可以快速使用，並且有助於實現此目標的功能之一是制表符完成。

有了各種可用的模塊，可能很難記住您希望使用的特定模塊的確切名稱和路徑。

與大多數其他shell一樣，輸入你知道的內容並點擊'Tab'將會給你一個你可用的選項列表，或者只有一個選項時自動完成字符串。

選項卡完成取決於ruby readline擴展，並且控制台中的幾乎每個命令都支持選項卡完成。

• use exploit/windows/dce
• use .*netapi.*
• set LHOST
• show
• set TARGET
• set PAYLOAD windows/shell/
• exp

msf > use exploit/windows/smb/ms //運行上面命令再敲Tab鍵，會彈出下面供你選擇，然后再輸入，再敲Tab鍵會自動補齊，跟linux一樣；

 

總結：

msfconsole是Metasploit最常用的界面。熟悉這些 msfconsole命令將在本課程中為您提供幫助，並為您一般處理Metasploit打下堅實的基礎。

 

轉:https://www.fujieace.com/metasploit/msfconsole.html