Metasploit Framework命令汇总

一、msfconsole

?   帮助菜单

back 从当前环境返回

banner   显示一个MSF banner

cd   切换目录

color   颜色转换

connect   连接一个主机

exit   退出MSF

help   帮助菜单

info   显示一个或多个模块的信息

irb   进入irb脚本模式

jobs   显示和管理作业

kill   杀死一个作业

load   加载一个插件

loadpath 在一个路径搜索并加载模块

quit   退出MSF

resource 运行存储在一个文件中的命令

route   查看一个会话的路由信息

save   保存动作

search   搜索模块名和描述

set   给一个变量赋值

setg   把一个值赋给全局变量

show   显示所给类型的模块,或所有模块

sleep   在限定的秒数内什么也不做

unload   卸载一个模块

unset   解除一个或多个变量

unsetg   解除一个或多个全局变量

use   通过名称选择一个模块

version   显示MSF和控制台库版本号

二、database

db_add_host 添加一个或多个主机到数据库

db_add_note 添加一个注释到主机

db_add_port 添加一个端口到主机

db_connect 连接一个存在的数据库

db_create 创建一个新的数据库实例

db_del_host 从数据库删除一个或多个主机

db_del_port 从数据库删除一个端口

db_destroy 删除一个存在的数据库

db_disconnect 断开与当前数据库实例的连接

db_driver 指定一个数据库驱动

db_hosts 列出数据库中的所有主机

db_nmap   执行Nmap并记录输出

db_notes 列出数据库中的所有注释

db_services 列出数据库中的所有服务

db_vulns 列出数据库中的所有漏洞

db_workspace 转换数据库工作区

db_import_ip_list 引入一个IP列表文件

db_import_amap_mlog 引入一个THC-Amap扫描结果文件(-o -m)

db_import_nessus_nbe 引入一个Nessus扫描结果文件(NBE)

db_import_nessus_xml 引入一个Nessus扫描结果文件

db_import_nmap_xml 引入一个Nmap扫描结果文件(-oX)

db_autopwn 自动利用

三、db_autopwn

-h 显示帮助

-t 显示所有匹配的利用模块

-x 选择基于漏洞的模块

-p 选择基于开放端口的模块

-e 运行所有匹配目标的利用程序

-r 用一个反向连接的shell(reverse)

-b 用一个随机端口的绑定shell(bind)

-q 禁用利用程序输出

-l [范围] 只对此范围内的主机进行利用

-X [范围] 永远排除此范围内的主机

-PI [范围] 只对开放这些的端口的主机进行利用

-PX [范围] 永远排除对开放这些端口的主机

-m [范围] 只运行名字与正则表达式匹配的模块

四、Meterpreter

核心命令:

?   帮助菜单

channel   显示动态频道的信息

close   关闭一个频道

exit   终止meterpreter会话

help   帮助菜单

interact 频道交互

irb   IRB脚本模式

migrate   转移meterpreter到其他进程

quit   终止meterpreter

read   从频道读数据

run   执行一个meterpreter脚本

use   加载一个或多个扩展

write   向频道写数据

文件系统命令:

cat   读取一个文件内容到屏幕

cd   切换目录

del   删除指定文件

download 下载一个文件或目录

edit   编辑一个文件

getlwd   获取本地工作目录

getwd   切换工作目录

lcd   切换本地工作目录

lpwd   打印本地工作目录

ls   文件列表

mkdir   创建目录

pwd   打印当前工作目录

rm   删除指定文件

rmdir   远程目录

upload   上传一个文件或目录

网络命令:

ipconfig 显示网络接口

portfwd   发送一个本地端口到一个远程服务

route   查看和修改路由表

系统命令:

clearev   清除事件日志

execute   执行一个命令

getpid   取得当前进程ID

getuid   取得服务器运行用户

kill   杀死一个进程

ps   列出进程列表

reboot   重启远程计算机

reg   修改远程注册表

rev2self 在远程机器调用RevertToSelf()

shell   返回一个cmdshell

shutdown 关闭远程系统

sysinfo   取得远程系统的信息

用户接口命令:

enumdesktops 列出所有访问桌面和windows工作站

idletime 远程用户闲置时间

keyscan_dump 转存击键缓存

keyscan_start 开始捕捉击键

keyscan_stop 停止捕捉击键

setdesktop 转移另一个工作站桌面

uictl   用户接口控制

密码数据库命令:

hashdump SAM转储

时间戳命令:

timestomp 修改文件时间戳

时间: 2024-12-28 01:36:40

Metasploit Framework命令汇总的相关文章

metasploit 常用命令汇总

1.连接数据并显示一些信息 db_connet username:[email protected] address/database name db_destroy 同上 db_import 文件名字 db_hosts -c address,svcs,vulns   // 显示ip地址,服务器,漏洞数 db_vlns   // 显示漏洞名字 2.nmap扫描 db_nmap -sS -nP ip address db_nmap -h 3.nexpose在metasploit的使用 load n

metasploit framework详解

metasploit介绍 几乎每一个玩渗透的人都会接触到metasploit framework,简称msf.这是一个渗透测试框架,用ruby语言写的,该框架集成了很多可用的exploit,比如著名的ms08_067等.你可以在这个框架下进行一系列的渗透测试,利用现有的payload,如meterpreter等进一步拿取对方的shell.下载的地址在github上面,git clone该项目到本地进行安装即可. 常用工具介绍 msfconsole 这是启动msf的终端命令,注意因为现在msf默认

Kali之Metasploit Framework环境配置

运行Metasploit Framework 依照Kali Linux网络服务策略,Kali没有自动启动的网络服务,包括数据库服务在内.所以为了让Metasploit以支持数据库的方式运行有些必要的步骤. 启动Kali的PostgreSQL服务 Metasploit 使用PostgreSQL作为数据库,所以必须先运行它. service postgresql start 你可以用ss -ant的输出来检验PostgreSQL是否在运行,然后确认5432端口处于listening状态. State

Metasploit数据库问题汇总

数据库在metaspoit中是相当重要的,当做一个大型渗透测试项目的时候,收集到的信息是相当大的,当和你的同伴一起协同作战的时候,你们可能 在不同的地方,所以数据共享很重要了!而且Metasploit还可以兼容一些扫描软件,例如NMAP.Nusess.Nexpose等扫描软件,我们可 以将扫描结果保存为XML文件,然后交给Metasploit做漏洞利用…. 因此在metasploit中使用数据库来完成以上的工作! 如何安装数据库并且和Metasploit兼容 首先metasploit,默认使用的

[Installing Metasploit Framework on CentOS_RHEL 6]在CentOS_RHEL 6上安装Metasploit的框架【翻译】

[Installing Metasploit Framework on CentOS_RHEL 6]在CentOS_RHEL 6上安装Metasploit的框架[翻译] 标记声明:蓝色汉子为翻译上段英文内容,黄色文字为执行命令.英文水平有限,如有疏漏还请指出.文章出处 博客园-初行 All command in the guide need to be ran as root. To switch to root and have all the proper variables run: 在本

metasploit msfconsole 命令

metasploit msfconsole 命令 msf > help db_autopwn Commands =================== Command Description ------- ----------- db_autopwn Automatically exploit everything Core Commands ============= Command Description ------- ----------- ? Help menu banner Dis

Linux 常用命令汇总

Linux 常用命令汇总 1. 显示日期与时间:date 可修改显示日期格式,如:date +%Y/%m/%d %H:%M à2016/12/25 17:05(%Y:年:%m:月:%d:日:%H:24小时制:%M:分) date –d 参数后可加:today/yesterday/tomorrow 来显示今天.昨天.明天日期 2. 显示日历:cal(默认显示本月月历) cal 2001 可显示2001年整年日历:cal 10 2001 可具体显示某月月历 3.  计算器:bc 4. Tab键:用在

常用Git命令汇总

常用Git命令汇总 跟着R哥来到了新公司(一个从硬件向互联网转型中的公司),新公司以前的代码基本是使用SVN做版本控制,甚至有些代码没有做版本控制,所以R哥叫HG做了一次Git分享,准备把公司所有的代码用Git作版本控制.平时自己虽然天天使用Git,但是总感觉知识有些零散,于是汇总了一些常用的Git命令. 常用配置 --system #系统级别 --global #用户全局 --local #单独一个项目 git config --global user.name "xxxx" #用户

压缩&&解压命令汇总

以下是搜集的Linux系统下,压缩&&解压命令,以备参考使用. .tar 解包: tar xvf FileName.tar 打包:tar cvf FileName.tar DirName    tar cvf a.tar a.txt b.txt c.txt (注:tar是打包,不是压缩!) --------------------------------------------- .gz 解压1:gunzip FileName.gz 解压2:gzip -d FileName.gz 压缩:g