mesploit简介
mesploit是一个漏洞框架,全称为The Metasploit Framework,简称为MSF。
msf控制台命令
核心命令
? 帮助菜单
help 帮助菜单
banner 查看metasploit版本信息
cd 更改当前工作目录
color 颜色提示(true 、false、auto)
connect 类似于nc工具
exit 退出控制台
quit 退出控制台
set 将指定变量设置指定值
setg 将指定全局变量设置指定值
unset 取消设置指定的变量值
unsetg 取消设置指定的全局变量值
get 获取指定变量的值
getg 获取指定全局变量的值
history 显示命令历史记录
load 加载框架插件
unload 卸载框架插件
check 检查目标主机指定端口是否存在漏洞
模块命令
advanted 显示一个模块的高级选项
back 返回上一级
info 查看一个模块信息
option 显示全局选项或一个模块的选项
search 搜索模块名称或者描述
show 显示指定的模块、 所有模块
use 使用指定模块
工作命令
jobs 显示和管理jobs
kill 结束一个job
数据库后端命令
db_connect 连接到现有数据库服务
db_disconnect 从当前数据库断开连接
db_export 导出包含数据库内容的文件
db_import 导入扫描文件
db_nmap 执行nmap并自动记录输出
db_remove 删除保存的数据库条目
db_status 显示当前数据库服务状态
hosts 列出数据库中所有的主机
loot 列出数据库中所有的战利品
notes 列出数据库中所有notes
services 列出数据库中所有服务
vulns 列出数据库中所有漏洞
实例演示-命令介绍
1.search命令使用,通过关键字进行搜索。
2.use命令使用,调用指定模块
3.info命令使用, 查看当前模使用信息
4.show命令使用,查看信息
- show options 查看选项
- show advanted 查看高级选项
- show target 查看目标信息
5.set 命令使用,设置参数值
6.get命令使用,查看参数值
7.vulns命令使用,列出存在数据库中所有使用过的漏洞
8.hosts命令使用,列出数据库中所有入侵的主机
9.db_connect命令使用 ,连接到现有数据库服务(默认自动连接)
数据库位置:/usr/share/metasploit-framework/config/database.yml
10.db_status命令使用, 显示当前数据库服务状态
到此就完成了mesploit控制台命令的介绍,如果想了解更多的Kali工具使用,请关注我!