show exploits :显示所有可用的渗透攻击模块
show auxiliary:显示所有的辅助模块以及他们的用途,辅助模块可以是扫描器、拒绝服务攻击工具、fuzz测试器、以及其他类型的工具
show options:显示各个模块正确运行所需的各种设置
search:查找某个特定的渗透攻击、辅助或者是攻击载荷模块
show payloads:显示所有可用的攻击载荷
show targets: 显示模块受到漏洞影响目标系统的类型
info:info命令加上模块的名字来显示此模块的详细信息、说明参数以及所有可用的目标操作系统,如果已经选择了模块,直接在模块下面输入info即可
set:设置参数
setg unsetg:能够对全局参数进行设置或清除
save:将当前的设置值保存下来,这样在下次启动MSF终端时还可使用这些参数值
(注:LHOST最好使用一个防火墙允许通行的常用端口号,例如:443,80,53,80800
exploit:初始化攻击环境,并开始对目标进行攻击尝试
session -l:查看远程运行的meterpreter情况
session -l -v:查看创建的每一个meterpreter会话的详细信息
session -l -1:与ID为1的控制会话进行交互
shell:在meterpreter的交互shell中,如果控制会话是一个反向连接命令行shell,这个命令会直接把我们带到命令提示符状态下