赞
踩
Metasploit中有数百个模块,没有人可以将他们全部都记下来,但是你可以在使用的时候使用msf终端命令“show”获取详细的信息,本小节主要为大家讲解一些Metasploit中的常用的命令格式与语句:
(1)msf>show exploits
命令含义:显示Metasploit框架中所有可以使用的渗透攻击模块。
(2)msf>show auxiliary
含义:显示所有的辅助模块以及他们的用途,在Metasploit中,辅助模块的用途非常广泛,他们可以是扫描器、拒绝服务攻击工具、Fuzz测试器,以及其他类型的工具。
(3)msf>show options
参数Option是保证Metasploit框架中各个模块正确运行所需的各种设置。当你选择一个exploit模块之后,输入 “show option”之后,系统会列出这个模块所需要的各种参数。如果你没有选择任何模块,在终端输入这个命令之后会显示所有的全局参数。
(4)msf>(exploite module) back
back命令可以使你退出当前的模块,回到“msf>”命令格式下:
(5)msf>search 模块名称
search命令可以查询某个特定的渗透攻击、辅助或攻击载荷模块。例如,查询与mssql相关的内容:
类似的查看 MS08-067漏洞相关的模块:
(6)msf>show payloads
命令含义:
和show option命令一样,Metasploit会将与单前模块兼容的攻击载荷显示出来。如果不在模块下执行该命令,则会显示所有活动状态的攻击载荷。
(7)msf>show targets
该命令会列出有效载荷攻击模块可以实行有效攻击的系统类型(一般情况下系统会自动选择该系统类型):
(8)msf(有效攻击载荷模块)>info
(9)set 和unset
Metasploit模块中的所有参数只有两个状态:已设置(set)和未设置(unset).有些参数会被标记为必填项(required),这样的参数必须经过手工设置并处于启动状态。可以在终端输入“show option”来查看那些参数时必须要填写的;使用Set命令可以对某个参数进行设置(同时启用该参数);使用unset 命令可以禁止相关参数。下面举例说明:
(10)setg和unsetg
setg和unsetg命令可以对全局参数进行设置或清除。使用这组命令可以让你不必每次遇到某个参数都要重新设置,特别是那些经常用到又很少会变的参数。例如LHOST。但是如果对Metasploit不是非常熟悉的人不建议使用!
(11)save
在使用setg命令对全局参数进行设置之后,可以使用save命令将当前的设置保存下来,这样下次启动MSF终端的时候还可以使用这些设置值。在Metasploit中可以在任何时候输入save命令来保存当前状态。
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。