【Metasploit】msf使用帮助（中文版）

英文原文官方说明

核心命令

命令描述
------- -----------
?             帮助菜单
banner 显示一个很棒的metasploit的横幅
cd 改变当前工作目录
color 切换颜色
connect 与一个主机进行通信
debug 显示对调试有用的信息
exit 退出控制台
features 显示可以选择加入的尚未发布的功能列表
get 获取上下文特定变量的值
getg 获取一个全局变量的值
grep 抓取另一个命令的输出
help 帮助菜单
history 显示命令历史
load 加载一个框架插件
quit 退出控制台
repeat 重复一个命令列表
route 通过一个会话路由流量
save 保存活动的数据集
sessions 倾倒会话列表并显示会话的信息
set 将一个特定于上下文的变量设置为一个值
setg 将一个全局变量设置为一个值
sleep 在指定的秒数内不做任何事情
spool 将控制台输出写入文件以及屏幕中
threads 查看和操作后台线程
tips 显示一个有用的生产力提示列表
unload 卸载一个框架插件
unset 取消设置一个或多个上下文特定的变量
unsetg 取消设置一个或多个全局变量
version 显示框架和控制台库的版本号

模块命令

命令描述
------- -----------
advanced 显示一个或多个模块的高级选项
back 从当前环境移回
clearm 清除模块堆栈
favorite 将模块添加到最喜欢的模块列表中。
info 显示一个或多个模块的信息
listm 列出模块堆栈
loadpath 从一个路径搜索和加载模块
options 显示全局选项或一个或多个模块的选项
pop 将最新的模块从堆栈中弹出并使其处于激活状态
previous 将之前加载的模块设置为当前模块
pushm 把激活的或列表中的模块推到模块堆栈中。
reload_all 从所有定义的模块路径重新加载所有模块
search 搜索模块名称和描述
show 显示指定类型的模块或所有模块
use 通过名称或搜索词/索引与模块互动

工作命令

命令描述
------- -----------
handler 启动一个有效载荷处理程序作为作业
jobs 显示和管理作业
kill 杀死一个作业
rename_job 重新命名一个作业

资源脚本命令

命令描述
------- -----------
makerc 将启动后输入的命令保存到文件中
resource 运行存储在文件中的命令

数据库后端命令

命令描述
------- -----------
analyze 分析关于特定地址或地址范围的数据库信息
db_connect 连接到一个现有的数据服务
db_disconnect 断开与当前数据服务的连接
db_export 导出一个包含数据库内容的文件
db_import 导入一个扫描结果文件（文件类型将被自动检测）。
db_nmap 执行nmap并自动记录输出结果
db_rebuild_cache 重建数据库存储的模块缓存(已废弃)
db_remove 删除已保存的数据服务条目
db_save 将当前的数据服务连接保存为默认值，以便在启动时重新连接
db_status 显示当前的数据服务状态
hosts 列出数据库中的所有hosts
loot 列出数据库中的所有战利品
notes 列出数据库中的所有笔记
services 列出数据库中的所有服务
vulns 列出数据库中的所有漏洞
workspace 在数据库工作区之间切换

凭证后端命令

命令描述
------- -----------
creds 列出数据库中的所有凭证

开发者命令

命令描述
------- -----------
edit 用首选编辑器编辑当前模块或文件。
irb 在当前环境下打开一个交互式Ruby shell
log 显示framework.log，如果可能的话，将其分页到最后
pry 在当前模块或框架上打开 Pry 调试器
reload_lib 从指定路径重新加载Ruby库文件
time 运行一个特定命令所需的时间

剥削命令

命令描述
------- -----------
check 检查目标是否有漏洞
exploit 启动一个利用的尝试
rcheck 重新加载模块并检查目标是否有漏洞
recheck rcheck的别名
reload 只是重新加载模块
rerun rexploit的别名
rexploit 重新加载模块，并启动一次攻击尝试
run exploit的别名

msfconsole

msfconsole是Metasploit框架的主要接口。这里有相当多的
这里有很多东西需要去做，请耐心等待，并留意这个空间!

构建范围和列表

许多需要列表的命令和选项都可以使用范围来避免
来避免手动列出每个需要的东西。所有的范围都包括在内。

IDs的范围

接受一个ID列表的命令可以使用范围来帮助。单个ID必须
用,分隔(不允许有空格)，范围可以用-或..表示。

IPs的范围

有几种方法来指定可以混合在一起的IP地址范围。
混在一起。第一种方法是用（ASCII空格）分隔的IP列表。
和一个可选的,。第二种方式是两个完整的IP地址，其形式为
BEGINNING_ADDRESS-END_ADDRESS like 127.0.1.44-127.0.2.33. CIDR
规格也可以使用，但是整个地址必须给到
Metasploit，如127.0.0.0/8，而不是127/8，这与RFC的规定相反。
此外，网络掩码可以和域名一起使用，以便
动态地解决哪个区块的问题。所有这些方法都适用于IPv4
和IPv6地址。IPv4地址也可以用特殊的八位数来指定
的特殊八位数范围来指定，这些八位数范围来自NMAP目标
规格

例子

终止第一个会话。

sessions -k 1

停止一些额外运行的作业。

jobs -k 2-6,7,8,11..15

检查一组 IP 地址。

check 127.168.0.0/16, 127.0.0-2.1-4,15 127.0.0.255

针对一组IPv6主机。

set RHOSTS fe80::3990:0000/110, ::1-::f0f0

锁定一个已解析域名的区块。

set RHOSTS www.example.test/24