笔记:
常见命令
show options 显示参数
set设置参数
show target 显示目标版本型号
show expoits 显示攻击种类
show payloads 显示攻击载荷
set payload ……
show aux 显示辅助模块
use 使用某个模块或者攻击
search keyword 搜索某个攻击模块
back返回上一个状态
一般使用场景 知道某个平台存在某种漏洞然后来搜索利用msf进行攻击,msf也具备扫描功能。感觉msf没有我想的那么厉害可能因为这是免费版的吧连fastjson漏洞的利用都没有。
msf 端口反弹