MSF系列（二）| MSF基础使用

show命令的作用是帮助你查看内容及参数。具体的如下图所示。

show options

列出某个渗透攻击或模块中所有的配置参数。

msf中的编码器：msfvenom,给编辑的内容加入一个外壳

hosts -h

备注：如果此命令无法执行，请运行db_connect test;再运行此命令，这里是数据库的连接的命令，当数据库不存在时自动创建

这里可以使用hosts查询指定字段的内容，可用的字段下面有列出。或者也可以使用hosts –S “keyword” 进行搜索。

展示出制定渗透攻击或模块的相关信息。

use 命令的作用就是装载

use name

装载一个渗透攻击或模块。

use incognito

加载incognito功能（用来盗窃目标主机的令牌或假冒用户）

use priv

加载特权提升扩展模块，来扩展metasploit库。 

use sniffer

加载嗅探模式。

set function

设置特定的配置参数（设置本地或远程主机参数）。

set target num

指定你所知道的目标的操作系统以及补丁版本类型。

set payload name

指定想要使用的攻击载荷。

检测目标是否选定渗透攻击存在相应的安全漏洞。

执行渗透攻击或模块来攻击目标。

exploit -j

在计划任务下进行渗透攻击（攻击将在后台进行）。

exploit -z

渗透攻击完成后不与回话进行交互。

exploit -e encoder

制定使用的攻击载荷编码方式（exploit -eshikata_ga_nai）。

exploit -h

列出exploit命令的帮助信息。

list_tokens -u

列出目标主机用户的可用令牌。

list_tokens -g

列出目标主机用户组的可用令牌。

sessions -l

列出可用的交互会话（在处理多个shell时使用）。

sessions -l -v

列出所有可用的交互会话以及详细信息，EG：攻击系统时使用了哪个安全漏洞。

sessions -s script

在所有活跃的metasploit会话中运行一个特定的metasploit脚本。

sessions -c cmd

在所有活跃的metasploit会话上执行一个命令。

sessions -u sessionID

升级一个普通的win32 shell到metasploit shell。