Metasploit Framework命令汇总
一、msfconsole
? 幫助菜單
back 從當前環境返回
banner 顯示一個MSF banner
cd 切換目錄
color 顏色轉換
connect 連接一個主機
exit 退出MSF
help 幫助菜單
info 顯示一個或多個模塊的信息
irb 進入irb腳本模式
jobs 顯示和管理作業
kill 殺死一個作業
load 加載一個插件
loadpath 在一個路徑搜索并加載模塊
quit 退出MSF
resource 運行存儲在一個文件中的命令
route 查看一個會話的路由信息
save 保存動作
search 搜索模塊名和描述
set 給一個變量賦值
setg 把一個值賦給全局變量
show 顯示所給類型的模塊,或所有模塊
sleep 在限定的秒數內什么也不做
unload 卸載一個模塊
unset 解除一個或多個變量
unsetg 解除一個或多個全局變量
use 通過名稱選擇一個模塊
version 顯示MSF和控制臺庫版本號
二、database
db_add_host 添加一個或多個主機到數據庫
db_add_note 添加一個注釋到主機
db_add_port 添加一個端口到主機
db_connect 連接一個存在的數據庫
db_create 創建一個新的數據庫實例
db_del_host 從數據庫刪除一個或多個主機
db_del_port 從數據庫刪除一個端口
db_destroy 刪除一個存在的數據庫
db_disconnect 斷開與當前數據庫實例的連接
db_driver 指定一個數據庫驅動
db_hosts 列出數據庫中的所有主機
db_nmap 執行Nmap并記錄輸出
db_notes 列出數據庫中的所有注釋
db_services 列出數據庫中的所有服務
db_vulns 列出數據庫中的所有漏洞
db_workspace 轉換數據庫工作區
db_import_ip_list 引入一個IP列表文件
db_import_amap_mlog 引入一個THC-Amap掃描結果文件(-o -m)
db_import_nessus_nbe 引入一個Nessus掃描結果文件(NBE)
db_import_nessus_xml 引入一個Nessus掃描結果文件
db_import_nmap_xml 引入一個Nmap掃描結果文件(-oX)
db_autopwn 自動利用
三、db_autopwn
-h 顯示幫助
-t 顯示所有匹配的利用模塊
-x 選擇基于漏洞的模塊
-p 選擇基于開放端口的模塊
-e 運行所有匹配目標的利用程序
-r 用一個反向連接的shell(reverse)
-b 用一個隨機端口的綁定shell(bind)
-q 禁用利用程序輸出
-l [范圍] 只對此范圍內的主機進行利用
-X [范圍] 永遠排除此范圍內的主機
-PI [范圍] 只對開放這些的端口的主機進行利用
-PX [范圍] 永遠排除對開放這些端口的主機
-m [范圍] 只運行名字與正則表達式匹配的模塊
四、Meterpreter
核心命令:
? 幫助菜單
channel 顯示動態頻道的信息
close 關閉一個頻道
exit 終止meterpreter會話
help 幫助菜單
interact 頻道交互
irb IRB腳本模式
migrate 轉移meterpreter到其他進程
quit 終止meterpreter
read 從頻道讀數據
run 執行一個meterpreter腳本
use 加載一個或多個擴展
write 向頻道寫數據
文件系統命令:
cat 讀取一個文件內容到屏幕
cd 切換目錄
del 刪除指定文件
download 下載一個文件或目錄
edit 編輯一個文件
getlwd 獲取本地工作目錄
getwd 切換工作目錄
lcd 切換本地工作目錄
lpwd 打印本地工作目錄
ls 文件列表
mkdir 創建目錄
pwd 打印當前工作目錄
rm 刪除指定文件
rmdir 遠程目錄
upload 上傳一個文件或目錄
網絡命令:
ipconfig 顯示網絡接口
portfwd 發送一個本地端口到一個遠程服務
route 查看和修改路由表
系統命令:
clearev 清除事件日志
execute 執行一個命令
getpid 取得當前進程ID
getuid 取得服務器運行用戶
kill 殺死一個進程
ps 列出進程列表
reboot 重啟遠程計算機
reg 修改遠程注冊表
rev2self 在遠程機器調用RevertToSelf()
shell 返回一個cmdshell
shutdown 關閉遠程系統
sysinfo 取得遠程系統的信息
用戶接口命令:
enumdesktops 列出所有訪問桌面和windows工作站
idletime 遠程用戶閑置時間
keyscan_dump 轉存擊鍵緩存
keyscan_start 開始捕捉擊鍵
keyscan_stop 停止捕捉擊鍵
setdesktop 轉移另一個工作站桌面
uictl 用戶接口控制
密碼數據庫命令:
hashdump SAM轉儲
時間戳命令:
timestomp 修改文件時間戳
轉載于:https://www.cnblogs.com/webyihui/p/3996050.html
總結
以上是生活随笔為你收集整理的Metasploit Framework命令汇总的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Nginx工作原理(Master+Wor
- 下一篇: 如何在android模拟器中安装apk软