msf命令全集

標籤：des   color   檔案   資料   os   art   

一、msfconsole

 

?   協助菜單

back 從當前環境返回

banner   顯示一個MSF banner

cd   切換目錄

color   色彩轉換

connect   串連一個主機

exit   退出MSF

help   協助菜單

info   顯示一個或多個模組的資訊

irb   進入irb指令碼模式

jobs   顯示和管理作業

kill   殺死一個作業

load   載入一個外掛程式

loadpath 在一個路徑搜尋並載入模組

quit   退出MSF

resource 運行儲存在一個檔案中的命令

route   查看一個會話的路由資訊

save   儲存動作

search   搜尋模組名和描述

set   給一個變數賦值

setg   把一個值賦給全域變數

show   顯示所給類型的模組，或所有模組

sleep   在限定的秒數內什麼也不做

unload   卸載一個模組

unset   解除一個或多個變數

unsetg   解除一個或多個全域變數

use   通過名稱選擇一個模組

version   顯示MSF和控制台庫版本號碼

 

二、database

db_add_host 添加一個或多個主機到資料庫

db_add_note 添加一個注釋到主機

db_add_port 添加一個連接埠到主機

db_connect 串連一個存在的資料庫

db_create 建立一個新的資料庫執行個體

db_del_host 從資料庫刪除一個或多個主機

db_del_port 從資料庫刪除一個連接埠

db_destroy 刪除一個存在的資料庫

db_disconnect 斷開與當前資料庫執行個體的串連

db_driver 指定一個資料庫驅動

db_hosts 列出資料庫中的所有主機

db_nmap   執行Nmap並記錄輸出

db_notes 列出資料庫中的所有注釋

db_services 列出資料庫中的所有服務

db_vulns 列出資料庫中的所有漏洞

db_workspace 轉換資料庫工作區

db_import_ip_list 引入一個IP列表檔案

db_import_amap_mlog 引入一個THC-Amap掃描結果檔案(-o -m)

db_import_nessus_nbe 引入一個Nessus掃描結果檔案(NBE)

db_import_nessus_xml 引入一個Nessus掃描結果檔案

db_import_nmap_xml 引入一個Nmap掃描結果檔案(-oX)

db_autopwn 自動利用

 

三、db_autopwn

-h 顯示協助

-t 顯示所有匹配的利用模組

-x 選擇基於漏洞的模組

-p 選擇基於開放連接埠的模組

-e 運行所有匹配目標的利用程式

-r 用一個反向串連的shell(reverse)

-b 用一個隨機連接埠的綁定shell(bind)

-q 禁用利用程式輸出

-l [範圍] 只對此範圍內的主機進行利用

-X [範圍] 永遠排除此範圍內的主機

-PI [範圍] 只對開放這些的連接埠的主機進行利用

-PX [範圍] 永遠排除對開放這些連接埠的主機

-m [範圍] 只運行名字與Regex匹配的模組

 

四、Meterpreter

核心命令：

?   協助菜單

channel   顯示動態頻道的資訊

close   關閉一個頻道

exit   終止meterpreter會話

help   協助菜單

interact 頻道互動

irb   IRB指令碼模式

migrate   轉移meterpreter到其他進程

quit   終止meterpreter

read   從頻道讀資料

run   執行一個meterpreter指令碼

use   載入一個或多個擴充

write   向頻道寫資料

 

檔案系統命令：

cat   讀取一個檔案內容到螢幕

cd   切換目錄

del   刪除指定檔案

download 下載一個檔案或目錄

edit   編輯一個檔案

getlwd   擷取本地工作目錄

getwd   切換工作目錄

lcd   切換本地工作目錄

lpwd   列印本地工作目錄

ls   檔案清單

mkdir   建立目錄

pwd   列印當前工作目錄

rm   刪除指定檔案

rmdir   遠程目錄

upload   上傳一個檔案或目錄

 

網路命令：

ipconfig 顯示網路介面

portfwd   發送一個本地連接埠到一個遠程服務

route   查看和修改路由表

 

系統命令：

clearev   清除事件記錄

execute   執行一個命令

getpid   取得當前進程ID

getuid   取得伺服器運行使用者

kill   殺死一個進程

ps   列出進程列表

reboot   重啟遠端電腦

reg   修改遠端登錄

rev2self 在遠程機器調用RevertToSelf()

shell   返回一個cmdshell

shutdown 關閉遠程系統

sysinfo   取得遠程系統的資訊

 

使用者介面命令：

enumdesktops 列出所有訪問案頭和windows工作站

idletime 遠端使用者閑置時間

keyscan_dump 轉存擊金鑰快取

keyscan_start 開始捕捉擊鍵

keyscan_stop 停止捕捉擊鍵

setdesktop 轉移另一個工作站案頭

uictl   使用者介面控制

 

密碼資料庫命令：

hashdump SAM轉儲

 

時間戳記命令：

timestomp 修改檔案時間戳記