- 可以使用show命令查看MSF中所有可用的命令和模块:
1.要查看show命令的所有有效参数,你可以在MSF控制台中执行show -h命令
2.要显示MSF中可用的辅助模块,可以使用show auxiliary命令
3.可以使用相同的命令列出其他模块和其特定的参数。另外,你可以按两次键盘上的Tab键以查看show命令的可用参数
4.对于特定模块的参数,只需加载要使用的模块,然后执行show命令即可
5.可以使用show evasion命令查看该特定模块可用的所有逃逸选项
- 在MSF中运行OS命令
- MSF的功能之一是可以从控制台执行普通的shell命令。你可以执行shell支持的任何命令(bash/sh/zsh/csh)
- 可以通过控制台使用/bin/bash -i命令或仅使用/bin/bash(-i开关用于以交互模式运行bash)从控制台执行交互式bash脚本
- 在MSF中设置数据库连接
1.使用控制台上的db_status命令检查数据库是否已连接到MSF
2.如果数据库还未连接。可以使用数据库配置文件、单行命令或使用RESTful HTTP API数据服务(MSF 5的新功能)来连接到数据库。默认情况下,不会有database.yml文件,但是你可以从database.yml.example文件中复制内容。
3.编辑并保存文件后,可以使用db_connect命令中的-y开关连接到数据库
- 在MSF中加载插件
- 插件是MSF中的扩展功能,通过利用Ruby语言的灵活性来扩展MSF的功能。这使插件几乎可以执行任何操作,从构建新的自动化功能到提供数据包级内容过滤以及绕过IDS/IPS。插件还可以用于将第三方软件(如Nessus、OpenVAS和Sqlmap)集成到框架中。
- 步骤如下:
1.使用load命令来加载插件
2.默认情况下,Metasploit带有一些内置插件。在使用load命令后,可以通过按两次Tab键来找到它们,如图
3.让我们通过在控制台中执行load openvas命令来加载OPENVAS插件
4.插件成功加载后,你可以在控制台中执行help命令,并查找“OpenVAS Commands”以查看该插件支持的所有命令
- 可以通过复制<MSF_INSTALL_DIR>/plugins/目录中的.rb插件文件并执行load<插件名称>命令来加载自定义插件