MSF常用命令整理
spool ms17-010.txt # 输出记录写入到文件
banner 切换启动logo ...(如果你无聊的话,据说有上千个)
# 更新
apt-get update
apt-get install metasploit-framework
# 更新截止20200604的版本
# 启动前,需要先启动
service postgresql start OR /etc/init.d/postgresql start
# 图形化
armitage,若提示不存在,需要安装:
apt-get install armitage
# 常用命令
Show
## show exploits 显示所有攻击模块
## show auxiliary 显示所有辅助模块(扫描端口,服务识别)
## show payloads 显示当前模块可用的攻击载荷
## show options 显示该模块所需设置的攻击参数
Search
search <关键词> 检索所需要的模块
search <关键词> type:exploit 检索所需要的攻击模块
search <关键词> type:auxiliary 检索所需要的辅助模块
Use
use <模块名称> 使用该模块(攻击或辅助模块)
Info
info <模块名称> 显示该模块详细信息
Set 和 Unset
set payload <载荷名称> 使用该攻击载荷
set <参数名> <值> 设置该模块所需参数
unset <参数名> 取消该参数的值
Save
使用save命令对设置参数进行保存,在下次启动后可以直接使用
run 和 exploit
实施攻击
# 常用端口扫描
use auxiliary/scanner/portscan/tcp
set RHOSTS 10.0.1.1/24
set PORTS 21,22,23,80,389,445,873,1433,1521,2049,2181,2375,3306,3389,4899,5432,5 631,5900,5938,5984,6379,8000,8080,7001,9080,9200,10051,11211,20880,270 17,50070
set THREADS 10
exploit