Metersploit系統參數說明

Back參數

Back參數主要⽤用於返回。⽐比如你進⼊入了了某⼀一個漏漏洞洞模塊的設置，但是你想再重新選擇一個漏漏洞洞模塊，那么就需要⽤用到back參數。

這張圖說明，才開始我使用了ms08_067_netapi的利用模塊，之后使⽤了back參數返回。

 

Banner參數

這個主要是查看metasploit的版本信息，利利⽤用模塊數量量、payload數量量等等。

 

Info參數

這個參數可以查看所在模塊的信息，包括選項、利用條件、漏洞作者、可以利用的payload等。

這個info有兩種⽤用法，第一種是直接在當前的⾥面模塊下輸入info，然后回車查看當前模塊的信息。

第⼆種是輸入info后，再在后⾯輸入模塊的編號，然后回⻋車查看模塊信息

 

Jobs參數

這個參數可以查看目前msfconsole上存在哪些任務，並且可以選擇結束一些不需要的任務。如果要查看更詳細的jobs選項，那么可以直接輸入“jobs -h”進行查看。

 

Kill參數

這個參數主要是配合jobs參數進⾏使用。如果你使用jobs參數后發現了一些不要的任務，那么使用kill參數就可以終⽌一些不需要的進程。一般都是kill <jobs編號>。

 

Load參數

這個參數可以從metasploit的plug庫⾥面加載一些插件。

 

Unload參數

這個參數可以終⽌止你已經啟動的插件。

 

Search參數

當你使⽤用msfconsole的時候，你會用到各種漏洞模塊、各種插件等。所以search命令就很重要。我會詳細的解釋⼀一下這個命令。

當你輸⼊入search –h或者是help search的時候就會列列出search命令的一些選項。

 

通過名稱進⾏行行查找

這⾥需要⽤到name：命令。如果我要查找mysql數據庫的漏漏洞洞，那么就是輸入“search name:mysql”  。

通過路路徑進⾏行行查找

有時候，我們會遇到這么一種情況，就是只記得模塊的路徑，但是卻忘記了模塊的名稱。那么就可以用path：命令查找在該路徑下的所有模塊。如果我要mysql路徑下的所有mysql利用模塊，那么就輸⼊入“search path:mysql”。

 縮⼩小查詢范圍

有時候我們會搜索到⼤量的模塊，那么可以用platform：命令來縮小查詢范圍。使用platform命令后，所查詢的結果會列出rank⽐較高的模塊。如果我要查找mysql的漏洞，那么輸⼊入 “search platform：mysql”。⼤大家對⽐比⼀一下上⾯面的截圖，發現沒有，所有rank為normal的模塊全部都屏蔽了，只剩下幾個比較高級的利用模塊。

通過類型進行查找

這⾥要使⽤到type：命令。Metasploit上只有三中模塊可以利用，第一種是exploit模塊，也就是利用模塊。第二種是auxiliary模塊。第三種是post模塊。所以type命令也就只能搜索這個三種模塊類型。如果我要搜索post模塊，那么就輸⼊入“search type：post”

 通過模塊作者名稱進行查找

有時候我們會想看看⼀一個作者所寫的所有模塊，那么就需要⽤用到author：命令。很多人以為這個是多余的，事實不是。后面你們需要編寫自⼰的漏洞模塊，通過這個命令，你們就可以迅速的查找到你們⾃己的模塊。如果我要查找dookie寫的所有模塊，那么就輸入“search author：dookie”

 聯合查找

⼤家可以使用上面的參數⾃行搭配使用。如果我要查找dookie所寫的MAC系統的漏洞模塊。那么輸入“search author:dookie name:MacOS”：

 

Sessions參數

這個參數可以讓大家能夠交互，查詢或者終止當前的一些會話。如果要查看session的選項，直接輸入“sessions -h”即可。這⾥需要注意的是，命令是sessions，不是session。很多人都忘記后⾯那個s。

 

Set參數

這個主要是對payload或者其他模塊進行設置。比如設置攻擊目標的IP就是“set RHOST 192.168.0.2”

 

Unset參數

如果你使⽤用set命令后，發現設置錯誤了了，可以選擇unset重新設置。

 

Setg參數

這個和set有些類似，但是不同的是這個是一個全局變量設置。設置⼀次后再保存，那么以后，這個漏洞模塊你就不用重復設置。但是請注意！如果你在某一個模塊設置了全局變量，那么以后使用這個模塊的時候請檢查option選項。以免做重復的滲透工作。當然，如果你設置錯誤了，也可以用unsetg命令來重新設置。

 設置好后再輸⼊入save保存你的全局變量量設置。

 

Show參數

這個命令用的很多。請一定認真看。如果單純的輸入show，那么就會顯示出所有的payload，利用模塊，post模塊，插件等等。但是一般我們都不這么使用。

如果要顯示利用模塊，那么就輸入show exploits。如果要顯示payload，那么就輸入show payloads。總共可以使用的是那么幾個命令，

show auxiliary

show exploits

show payloads

show encoders

show nops

如果我進去了了某⼀一個利用模塊后，要查看這個利用模塊的可以加載的負荷就輸入showpayloads。這⾥大家⾃由發揮。

 

Use參數

這個是使用參數。如你要使用到某個利用模塊，payload等，那么就要使用到use參數：