MSF學習 (4)msf基本使用及控制台命令

四：msf基本使用及控制台命令

1:

msf更新

apt update; apt upgrade metasploit-framework

msf支持系統命令

msf5> help查看命令說明

2：

(1) banner(不同圖形顯示)

msf5 > banner

(2) color(是否啟動顏色變化)

msf5 > color (

(3) connect(鏈接端口工具)

msf5 > connect 192.168.1.1 80

(4) show(和ls差不多)

show all

[*] Valid parameters for the "show" command are: all, encoders, nops, exploits, payloads, auxiliary, post, plugins, info, options

[*] Additional module-specific parameters are: missing, advanced, evasion, targets, actions

級別：low normal excellent manual(手動)

(5) search (搜索)

search -h (可以在-h看到可以篩選的)

search [<options>] [<keywords>:<value>]

eg:

msf5 > search cve:2009 type:exploit platform:-linux

msf5 > search name:mysql

或者

search + 關鍵詞

msf5 > search ms08-067

(6) 先search

再use + 漏洞路徑進入

info :信息查看

『 Available targets:可以攻擊的類型

Basic options:需要的環境

Payload information

Description：漏洞描述

References：相關資料 』

show可以看模塊參數

eg:show targets

show options

show payloads

show advanced(高級參數查看修改)

show evasion(混淆參數)

show missing(顯示沒有設置的參數)

set +(name) + (Current Setting) 用於設置參數

eg: set RHOST 1.1.1.1

(7) edit 修改腳本文件

msf5 exploit(windows/smb/ms08_067_netapi) > edit

或者用vi

(8) check 驗證該機器是否存在漏洞 大多exp不支持check

(9) back 返回

(10) msf支持tab補齊

eg msf5 > db_ + tab

得到：

msf5 > db_

db_connect   db_export   db_nmap   db_remove   db_status   

db_disconnect   db_import   db_rebuild_cache   db_save

『 msf5 > db_status顯示數據庫連接

msf5 > db_disconnect與數據庫斷開連接

db_connect -h (連接其他數據庫)

eg:

db_connect -y /usr/share/metaspolit-frameworh/config/database.yml

msf5 > db_nmap 192.168.1.1 (與nmap一樣集成在msf中)

eg:

msf5 > db_nmap 192.168.1.1

直接用：

msf5 > hosts 192.168.1.1

msf5 > host -u

Hosts -c +(篩選關鍵詞)

msf5 > services -p +（端口）

msf5 > services -c +(篩選關鍵詞) -p + (端口) 』

(11) run/expoit 運行腳本

(12） 導入導出數據庫

db_export -f +(文件類型) +（獲得的數據庫）

db_import + (導入數據庫的文件鏈接)

(13)參數

set (設置參數)

unset（取消設置）

setg(設置全局的參數)

unsetg（取消設置全局參數）

(14)load

load -l(查看可用插件)

Load + (插件名字)可調用外部插件

eg: msf5 > load nessus

msf5 > unload nessus（關閉插件）

msf5 > nessus_+ tab（查看可用命令）

Loadpath -h(使用自己的模塊)

(15) session

查看自己的shell

sessions -i 1進入sessions 1

(16) route 通過指定session 路由流量

(17) irb開發接口

(18) Resource(** .rc)

可以用來簡化步驟

Eg:

set target** set lhost ** 可以寫入（vi）到一個rc文件上，然后在一次性進行運行