Metasploit的基本命令是什么

Metasploit的基本命令是什么，很多新手對此不是很清楚，為了幫助大家解決這個難題，下面小編將為大家詳細講解，有這方面需求的人可以來學習下，希望你能有所收獲。

像我們上次提到的情況，我的msf數據庫莫名奇妙就。。。崩掉啦。。。

處理方式大家應該還記得：

完美重置數據庫重啟msf~

解決完小問題，繼續開始今天的學習~

很榮幸，今天我們在賣了兩期關子后

終于開始正式使用msf啦。

在msf中關于help功能，有三種方式，分別是 “?” 、“help”、“-h”。 

關于調出幫助菜單的方式我們就不手把手了，

簡單說下（如kill命令）：

？ kill  /  kill -h  /help  kill

然而提到一點的是“?”方式是不是官方有意而為之。

無法調取tab自動補充bug一直未修復，

也就是說這種方式你需要手動打全命令。

另外msf平臺還具備一個極其方便的功能，

支持外部命令執行，也就是系統命令。

你不需要為了查看某項系統信息去單獨打開一個窗口了。

當然系統命令的習慣也是保留的，如：tab。

我們簡單看一下console菜單下的所謂~核心命令是如何核心的。

是不是看了一臉懵逼，這不就是系統命令嘛。

我們來挑幾個與眾不同的來感受下：

connect命令。這個一眼也能明白大約什么功能。

connect一下某著名公司！！內網某網站。

這個界面好像在哪見過，是不是有點眼熟？

猜到了吧，是瑞士**netcat無疑啦。

說下筆者的使用感受，msf反應速度幾乎無延遲。

但這不能否認100KB的NC便攜的事實。

各有優點，如果不是搞隱蔽的小動作。

MSF在這里更推薦一些，要放棄NC了喵~

當然啦，剛剛有講過，msf是支持外部命令調用的，你在這里使用NC也是可以的。

接下來的命令是show！

show命令將會是你以后最常使用的功能之一，

它的作用是顯示當前所有可利用資源，

這里吐槽一句，貌似之前的版本show是只顯示下一層級的資源目錄

然而筆者今天手殘點了下，效果確實show all。。。

幾千行腳本名稱就這么出來了，虛擬機差點崩掉！

大家正常使用的時候，show 模塊名稱就可以了。

而且模塊內依然是可以繼續使用該命令的。

當然啦，當年面對上前腳本的時候，

自然而然就會想到搜索功能，

這就用到了我們另一個高頻基本命令;search 關鍵詞。

突然想到了最近在測的weblogicJava反序列話漏洞，

我們來嘗試搜索一下。emmm，結果不盡人意呢。

從這件事也可以看出，神話也不是完美的說。

不過在此埋一個伏筆，我們也看到了msf并未提供java反序列化漏洞的poc。

我們就真的沒法使用msf去完成該漏洞嘛。

客觀的說，你只能說msf官方或者是社區未提供poc。

不代表個人未提供對應模塊。

有興趣的話可以自行谷歌msfJava反序列化，

看大佬如何自主開發msf J**A反序列化模塊。

有機會的話我們會在后邊復現。

說了這么多，請依然相信msf！

search的功能可以讓我們隨時在msf的海量腳本中拿到我們想要的。

另外細節方面，我們可以看到關于漏洞公開時間以及腳本評級，

這些都能讓我們更快的了解漏洞。

在我們找到我們想要的模塊之后呢？

當然是使用了。這就引出了下一個高頻基礎命令：use。

這里我們以MySQL為例。

隨便找個登錄測試掃描模塊~

對于該模塊一無所知？沒關系，info命令用于查看當前模塊信息。

basic options 中的內容就是我們需要配置的內容。

mmp，隨便舉個例子這么多配置項，這不給萌新留下心理陰影嘛。

info界面太混亂？不知道配什么？show options

 當然，面對一個未知腳本，即使我們看到了所有配置項，

我們也不知道哪些是需要我們去配置的。

我們也不知道應該去使用什么命令，

那就用到了我們剛剛提高到show繼續~

其中show missing是顯示缺失的必填項。

大家可以看到show的所有用法，

并且可以輕松使用幫助我們了解我們需要配置說明，

腳本缺失的配置內容是什么，

這里在啰嗦一句：我們可以看到，這里的show命令其實跟我們在根目錄下命令內容是完全一致的，

然而效果卻不是完全相同的，當然我這里沒有區別出來。

口述一個比方，如果你的所查詢漏洞是只在lunix平臺下的，

你這里show payloads一下，出來的只會是針對lunix平臺的payloads。

evasion用于混淆，advanced高級屬性，我們就不做展開解釋了。

大家可能突然要問一點了，

講了半天修改項，又該如何修改呢?

使用set命令進行賦值操作。

然后使用show options就可以查看到了。

最后，執行腳本命令：run 即可。

那么，，本期超長篇幅的課程也接近尾聲了。

我們來看看落了什么補充下。。。

首先是給具備腳本開發能力的大佬介紹edit命令，

該命令感覺目測其實就是以vi命令打開腳本文件。

給美美的parrot截個圖~嚶

操作習慣與vi完全一致。

然后提一個命令：check，只針對小部分腳本，只探測不利用。

簡單提高，大家忽視這個也無所謂的，因為大部分腳本不區分這兩者。

然后，，，color命令，顏色~

一張截圖說清楚，就是是否開啟目錄變色，

看個人習慣吧。

好啦，結束我們的任務：back命令

退回到console（我們剛剛操作的主目錄）界面~

看完上述內容是否對您有幫助呢？如果還想對相關知識有進一步的了解或閱讀更多相關文章，請關注億速云行業資訊頻道，感謝您對億速云的支持。