一,msf更新,专业术语
1,msf更新:
apt install --only-upgrade metasploit-framework
2,msf专业术语:
二,msf基本命令
1,启动/退出msf:
msfconsole
# 退出
exit
quit
2,?查看有哪些命令和命令用法
msf6 > ? // 有哪些命令
msf6 > ? set // set命令用法
3,search搜索模块名和描述
search ms08_067
结果:
4, banner显示一个msf的banner
进入msf时显示的界面
5,connect连接一个主机的指定端口
connect www.baidu.com 80
7,info 显示一个模块的详细信息
8,irb进入irb脚本模式
9,jobs显示和管理作业
10,kill杀死一个作业
##11,loadpath加载一个模块路径
12,load加载一个插件
13,resource 运行一个储存文件中的命令
14,route查看一个会话的路由表
15,save保存动作
16,show options显示所有类型模块
17,sleep n 在限定的n秒内啥也不做
18,unload卸载一个模块
19,unset 解出一个或多个变量
20,unsetg解出一个或多个全局变量
21,version显示一个控制台版本
三,命名规则:
1,类型命名规则
shell:上传一个shell
dillinject : 注入一个dill到进程
patchup*** : 修补漏洞
upexec :上传并执行一个文件
meterpreter : 高级的payload
vnciniject : 高级的payload
passive : 高级的payload
2,名称命名规则
shell_find_tag: 在已建立的连接上创建一个shell
shell_reverse_tcp:反向连接到攻击者主机并创建一个shell
bind_tcp : 监听一个tcp连接
reverse: 反向建立TCP连接
reverse_http: 通过HTTP隧道通信并创建一个新用户添加到管理组
add_user :创建一个新用户添加到管理组
xxx_ipv6_tcp :基于ipv6
xxx_nonx_tcp : no execute 或 win7 (NX是应用在cpu的一种可以防止缓冲区溢出的技术)
链接