Msfconsole由浅到深指南

admin 2022年8月24日22:54:38安全文章评论12 views1325字阅读4分25秒阅读模式

msfconsole简称msfmetasploit框架的一部分。集成了很多漏洞的利用的脚本,通过简单的命令便可以检测目录漏洞。同时msf控制台集成了很多其他程序接口,例如nmapsqlmap可以在msf控制台中使用。本文将为你介绍msf的详细使用指南,喜欢的同学可以收藏下。

🏀启动

msf的启动很简单,我们只需在终端中执行命令msfconsole即可启动。启动完成后,我们可以看到每个分类中的模块数量,其中exploit漏洞利用,exp脚本模块,auxiliary信息收集模糊测试模块,encoders编码模块。

Msfconsole由浅到深指南
msf启动后banner信息

🚢Help命令

help命令里面有所有的msf支持的所有的命令和说明。

Msfconsole由浅到深指南

✈️search 查找模块

使用示例:search 模块关键字,可以查看相关的模块 例如:永恒之蓝(ms17_010),我们需要执行命令

search ms17_010
Msfconsole由浅到深指南

🃏use 使用指定模块

如我们要使用扫描ms17_010的模块,执行命令

use auxiliary/scanner/smb/smb_ms17_010

🔘info 查看模块的详细信息

查看ms17_010模块的详细信息

info auxiliary/scanner/smb/smb_ms17_010

也可以在use命令后,直接info会显示该模块的创始人,可用目标,漏洞发现使用,和模块描述等详细信息。

Msfconsole由浅到深指南

❄️show

show一般来查看信息的,例如,查看所有exploit模块show exploitsshow options查看use使用模块可配置的参数。

Msfconsole由浅到深指南其中yes的是必须要配置的参数

🌧️set

利用set命令,我们可以对所需的参数进行配置。

set RHOSTS 192.168.5.1/24

设置RHOSTS的参数为192.168.5.1/24需要注意的是RHOSTS是不区分大小写的,设置后使用show options查看是否配置成功

⛄run exploit

两个命令都是起执行的作用。

Msfconsole由浅到深指南

💌sessions

sessions 可以查看运行的会话,一般在命令为run -j时使用。进入相应的会话我们只需执行sessions -i 会话号即可。

🪤meterpreter命令提升

background后台运行我们的会话。

Msfconsole由浅到深指南

sysinfo 查看靶机系统相关信息

Msfconsole由浅到深指南hashdump 导出系统中密码的hash值,通过 sam 文件导出系统用户的 hash值,前提是需要获取system权限Msfconsole由浅到深指南shell 进入会话靶机终端 在进入命令行后,中文可能出现乱码。执行chcp 65001将终端编码,改为英文即可。Msfconsole由浅到深指南run getgui -e 开启远程远程桌面

Msfconsole由浅到深指南run getgui -e没有开启3389远程桌面,我们可以使用cmd命令打开3389服务

REG ADD "HKLMSYSTEMCurrentControlSetControlTerminal Server" /v fDenyTSConnections /t REG_DWORD /d 00000000 /f

🛺后记

这里我们将最常用的命令进行了总结和说明,当然对一些最基本的命令没有举例,你可以在help命令中查看具体的操作。

更多教程 关注我们

原文始发于微信公众号(kali黑客笔记):Msfconsole由浅到深指南

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年8月24日22:54:38
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  Msfconsole由浅到深指南 http://cn-sec.com/archives/1251468.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: