846人加入学习
(36人评价)
Kali Linux安全测试

爆款好课 NO.1

价格 ¥ 599.00
该课程属于 武官课程 请加入后再学习

msf控制台命令

msfconsole中不区分大小写

模块之间数据调用,需要数据库

db_status 查看数据库连接状态

db_rebuild_cache 启动一个任务,创建一个模块的cache在数据库

db_disconnect 断开数据库连接

db_connect 制定配置文件,链接别的数据库

db_namp 集成在msfconsole下的nmap扫描器

      hosts 查看所有的存储的主机信息,跟具体地址则看具体一个的,-u 只看up的主机,-c 查制定列,多列的时候用都好分割,-S 关键字搜索

      services 显示端口跑的服务,-p 查看指定的端口

运行模块    run 或者 exploit

获取到的结果在数据库

creds 查看或得帐号密码信息

vulns 查看扫到的漏洞

loot 查看获得hash值

db_import

导入msf的备份

db_import /root/nmap.xml

也可以导入nmap

db_export

-f 指定导出的类型

导出

db_export -f xml /root/bak.xml

set 设置参数 unset 取消设置 setg 设置全局变量,所有的模块里都被设置

save 保存配置,下次进入的时候会读取保存的配置

jobs 当一个模块执行,会在后台生成一个job

exploit

-j 在后台执行,不加在前台执行

sessions 查看建立的会话,得到的shell

session -i 加session号,交互式进入shell

结合外部功能

load 指定插件,使用外部功能

unload 卸载插件

loadpath 调用指定目录的模块

route 根据session号指定流量流经session通过已经建立的连接传输流量

irb 开发接口,可以执行msf内部的函数

resource 调用一个资源文件,相当于msfconsole -r

把需要运行的命令存成一个xxx.rc文件

[展开全文]