首页 > 代码库 > Metasploit基础命令
Metasploit基础命令
---恢复内容开始---
msf > show exploits
列Metasploip的所有可用的渗透测试框架。在MSF终端中可以针对渗透测试中发现的安全漏洞来实施相应的渗透攻击。
msf > show auxiliary
列出所有的辅助模块以及他们的用途。
msf > show options
用来保证Metasploit框架中的各个模块正确运行所需的设置。
例如:当你选择一个模块
msf > use windows/smb/ms08_067_netapi
然后:
msf exploit(ms08_067_netapi) > show options
小技巧: 使用back回退到 msg >
msf > search mssql
搜索某个特定的渗透攻击、辅助或攻击载荷
msf > show payloads
列出所有的攻击载荷
在使用一个渗透模块时使用会列出适合这个模块的攻击载荷
msf > show targets
Metasploit的渗透攻击模块通常可以列出受到漏洞影响目标系统的类型。简单来说攻击仅针对特定的操作系统版本,且只适用于特定的补丁级别、语言版本以及安全机制实现。
msf exploit(ms08_067_netapi) > info
列出ms08_067_netapi模块的详细信息
Metasploit模块中所有参数只有两个状态:已设置(set)或未设置(unset)
setg命令和unsetg命令能够对全局参数进行设置或清除
使用save命令可以将setg命令对全局参数的设置保存,下次MSF终端启动时还可以使用这些设置值
模块列表4个参数的意义:
Name Current Setting Required Description
模块名 当前的设置 必输项(yes,no) 描述
---恢复内容结束---
Metasploit基础命令