1、 Msfconsole提供了一个一体化的集中控制台。通过msfconsole,你可以访问和使用所有的metasploit的插件,payload,利用模块,post模块等等。Msfconsole还有第三方程序的接口,比如nmap,sqlmap等,可以直接在msfconsole里面使用。 在启动MSF终端之后,可以首先输入help命令列出MSF终端所支持的命令列表,包括核心命令集和后端数据库命令集。对于其中的大部分命令,你可以输入help[COMMAND],进一步查看该命令的使用帮助信息。
2、 数据库方面的命令
1)、先来讲一下这方面的命令,首先我们先输入db_,然后按电脑的tab键之后,就可以看见db相关的命令有这么多。
db_status这个命令是查看当前的数据库有没有链接上,当前显示no connection说明没有链接上数据库。
我们可以用db_connect去链接,加-y参数,后面加上database.yml的这个文件路径
2)、db_nmap这个是集成在了msf里面的一个nmap扫描的命令,命令都是跟nmap一样的
3)、那扫描之后的话,我们就可以执行hosts命令查看我们存储了扫描过的主机信息
如果说我们扫描了多个目标地址,那我们就可以用hosts进行筛选,比如说我只要查看我扫过的169.254.211.64,那我们就直接hosts 169.254.211.64
4)、接着就是db_import和db_export,专门用来导入和导出数据库的
db_import /root/nmap.xml
db_export –f xml /root/bak.xml
比如说db_export是导出,使用的方法也很简单,定义一个导出的格式和名称,那么我们就db_export -f xml /root/msfbak.xml定义了导出的文件格式为xml,因为xml适合导入的格式,然后导出在了root目录下,文件名称为msfbak.xml,
它会把你的模块信息给备份,包括我们扫描了获取的host和主机信息、漏洞信息等等,它都会导出出去
如果说我们重新安装了msf,那我们就可以通过db_import导入我们的这个备份xml数据库文件。
不单单只能导入这里的配置文件
5)、接下来是set /unset /setg /unsetg /save等命令以下等命令
比如说我这里进入到一个攻击模块,用use进入到一个攻击模块,用show options显示配置,假如我们设置了攻击目标系统,如果说我们不想攻击这个目标系统,想把它取消掉,那我们就用unset RHOSTS去取消。
这个setg是设置全局变量的RHOSTS。也就是说我们没有去设置某些模块的RHOSTS,那我们通过这个全局变量设置的命令去设置,我们就可以看见所有的模块的RHOSTS都变成我们用setg设置的目标系统ip了
unsetg是取消所有模块的RHOSTS的目标系统的ip
save命令。比如说我们用setg去设置一个目标系统ip,然后用save保存下来,它会给出一个保存的文件路径,我们去cat一下就可以看见我们设置的ip在里面出现了。
接着就是Run和exploits这两个命令其实是一样的,只是在exploits模块下,我们执行用exploits去执行攻击
sessions这个命令,比如说一旦我们攻击到对方系统成功的拿到对方的shell就会在我的kali和被攻击的目标(192.168.1.121)之间建立一个链接,通过可以sessions这个命令查看已经建立的seesions,已经建立的seesions就是已经拿到目标系统的shell
最后喜欢我文章的朋友请加圈子关注我们,私信关键词:学习。(送免费资料和优惠券)
就会自动分享给你微信号。欢迎大家加入我们的安全大家庭。提高大家的安全意识,提升大家的网络安全技能一直是我们的初衷和愿景,让我们共同成为守护信息世界的"SaFeMAN"。
还有可以关注我们微信公众号,在公众号上输入安界网,就可以关注到我们,领取资料和优惠券
閱讀更多 安界 的文章
