msfconsole是metasploit中的一个工具;

msfconsole集成了很多漏洞的利用的脚本,并且使用起来很简单的网络安全工具

在终端输入msfconsole命令即可进入msf的控制台,msf控制台集成了很多其他程序接口,例如nmap,sqlmap可以在msf控制台中使用





可以看到每个分类中的模块数量,其中exploit漏洞利用,exp脚本模块,auxiliary信息收集模糊测试模块,encoders编码模块。

banner 查看banner信息

banner信息就是进入msf控制台是的界面

help 查看帮助

帮助里面有所有的msf支持的所有的命令和作用,不过是英文的

exit 退出msf控制台

search 查找模块

search 模块关键字,可以查看相关的模块

例如:ms08_067,我们需要执行命令search 08_067



search可以执行模块进行搜索,例如:

search type:auxiliary ssh

use 使用指定模块

使用ms08_067模块,use exploit/windows/smb/ms08_067_netapi



若我们在search命令后use模块,使用模块前的编号即可

info 查看模块的详细信息

查看ms08_067模块的详细信息,info exploit/windows/smb/ms08_067_netapi



会显示该模块的创始人,可用目标,漏洞发现使用,和模块描述等详细信息,不过全是英文

若我们在search命令之后使用info模块,也是直接使用模块前的编号即可

back 返回msf控制台

show 查看

输入show命令,查看show 指定的参数



show一般来查看信息的,例如,查看所有exploit模块show exploits



show options查看use使用模块可配置的参数



可以看到ms08_067模块所需要配置的参数,其中Requiredyes的是必须要配置的参数

show targets,查看ms08_067模块可攻击目标的类型

set、setg和unset、unsetg

set 和 setg用法一样,setg是对全局多有的这个参数都进行配置

例如我们use ms08_067模块后,show option查看配置参数



RHOSTS参数需要配置

使用set RHOSTS 172.16.1.105进行配置,设置了就是对172.16.1.105的445端口进行ms08_067进行漏洞利用



在设置中,RHOSTS是不区分大小写的,设置后使用show options查看是否配置成功



配置成功

setg和set是一样的,不在演示

unset 和 unsetg 就是不设置,一般不使用,没什么意义

例如取消设置RHOST,unset RHOST



同样,RHOST是不受大小写限制的

run 和 exploit

这两个都是执行漏洞利用脚本



run -jexploit -j都是再次执行漏洞利用脚本

check 检查设置RHOST是否存在该漏洞

该命令在大部分模块中不可用



可以发现目标存在该漏洞

connect 连接端口,类似于nc连接端口一样

例如:connect targetIP port

sessions

sessions 可以查看运行的会话,一般在回去靶机权限时使用



可以看到我们有一个会话,ID号为1

sessions -i 会话号 可以进入运行的会话



我们进入到会话中后终端变成了 meterprete这个是msfconsole中的另一个后门工具

例如我们执行了getuid查看获取会话的权限

meterpreter可见meterpreter的使用

msfconsole的使用的更多相关文章

  1. 手机termux上安装msfconsole

    大家可能因为手机没有root而不能通过deploy安装kali 我们使用termux来安装渗透工具 1.下载并安装Termux,更新软件源并升级软件包 apt update apt upgrade a ...

  2. 从零开始学安全(三十一)●kali 输入 msfconsole 启动报错

    解决方法: 实际上是因为没安装就开启了msf,用下面三个命令就解决了 sudo apt-get updatesudo apt-get install metasploit-frameworkmsfco ...

  3. msfconsole 无法启动,解决办法

    今天突然碰上kali msfconsole 无法启动,经过查找资料,现已成功解决该问题,现将解决办法整理如下: service postgresql start # 启动数据库服务 msfdb ini ...

  4. msfconsole邮件收集器模块

    msfconsole search email collector use auxiliary/gather/search_email_collector show options 下面我们设置域名. ...

  5. TB5上正常使用msfconsole

    在TB上使用系统自带的msfconsole,给出以下错误 [-] Failed to connect to the database: could not connect to server: Con ...

  6. msfconsole 控制台使用和操作

    msfconsole 参数 Msfconsole提供了一个一体化的集中控制台.通过msfconsole,你可以访问和使用所有的metasploit的插件,payload,利用模块,post模块等等.M ...

  7. metasploit msfconsole 命令

    metasploit msfconsole 命令 msf > help db_autopwn Commands =================== Command Description - ...

  8. nessus安装、msfconsole辅助模块使用(网安全实训第三天)

    本期内容:nessus安装.msfconsole辅助模块使用.后渗透攻击 1. nessus安装 2.msfconsole辅助模块使用 3.后渗透攻击 1. nessus安装 (1)下载nessus ...

  9. nmap扫描进阶、msfconsole攻击入门(网安全实训第二天)

    本期内容:nmap扫描.msfconsole攻击入门 1. nmap扫描进阶 2.msfconsole攻击入门 1.nmap扫描进阶 (1)nmap命令 nmap --sP -iL abin.txt ...

  10. Metasploit 使用MSFconsole接口

    什么是MSFconsole? 该msfconsole可能是最常用的接口使用Metasploit框架(MSF).它提供了一个“一体化”集中控制台,并允许您高效访问MSF中可用的所有选项.MSFconso ...

随机推荐

  1. javaScript面向对象(继承篇)

    一.构造函数继承   function Parent() { this.money = '2亿' this.eat = function () { console.log('吃饭') } } func ...

  2. GOF23种设计模式是哪些

    设计模式实践里面提供了许多经久不衰的解决方案和最佳方案.这里,GOF 设计模式主要分为三大类:创建模式.结构模式和行为模式.创建模式对于创建对象实例非常有用.结构模式通过处理类或对象的组合来作用于企业 ...

  3. Java向MySQL写入中文乱码问题解决

    Java向MySQL写入中文乱码问题解决 以下仅为本人工作.学习过程中所接触到的内容,不足之处欢迎指出. 问题现象: 使用Java代码向MySQL数据库写入数据,中文字符出现乱码. 解决步骤: 1.查 ...

  4. 循环3-while语法

    一.介绍和语法 1. while循环方式 while循环语句会对紧跟在while命令后的条件表达式进行判断,如果该表达式成立,则执行while循环里面的命令或语句,每一次执行到done时,会重新判断w ...

  5. Python学习笔记之7.5 - 定义有默认参数的函数》》》直接在函数定义中给参数指定一个默认值,默认参数的值应该是不可变的对象

    问题: 你想定义一个函数或者方法,它的一个或多个参数是可选的并且有一个默认值. 解决方案: 定义一个有可选参数的函数是非常简单的,直接在函数定义中给参数指定一个默认值,并放到参数列表最后就行了.例如: ...

  6. nodejs express 服务代理

    //方法1 var proxy = require('express-http-proxy'); app.use('/map', proxy('https://test.baidu.com/', { ...

  7. Python 用exec来获取字符串所对应的字典

    Python 用exec来获取字符串所对应的字典 Python exec 问题的提出 想要遍历两个结构相似的字典,但是不想采用字典内嵌套字典的方式,所以想要通过一个列表,该列表包含字典名称.也就是通过 ...

  8. 开始学习Linux

    1.路径:    绝对路径: 从根目录开始描述;    相对路径: 从当前位置开始描述的路径;    . 当前目录    .. 上级目录    ~/ <===> /home/acs 家目录 ...

  9. 各种相机以及图片-SLAM14CP5

    --2020.10.20 开始学习SLAM.想着从SLAM开始然后做三维重建.前面的李群李代数以及旋转四元数有点复杂.都看过了一遍.但不太理解就先放放.希望接下去能够顺利进行.数学基础可能不是很好,公 ...

  10. Ajax 后台传值接收方法

    $.ajax({ method: 'post', //数据类型 url: 'service.ashx?method=PostFile', //传输页面和页面方法 dataType: "jso ...