入門(mén)系列第四期作為特別補(bǔ)充篇。
給大家對(duì)console help進(jìn)行了一下翻譯。
希望大家更輕松的對(duì)msf所有的!!!基本命令做一個(gè)全面了解。
同時(shí)放在這里也方便日后查閱。
仔細(xì)掃一眼美旧,是不是發(fā)覺(jué)前三期大多都已經(jīng)提到了呢~
msf>help
核心命令
=============
渤滞?? ?幫助菜單
banner? ?顯示一個(gè)真棒metasploit橫幅
cd? ?更改當(dāng)前的工作目錄
color? ?切換顏色
connect? ?連接與主機(jī)通信
exit? ?退出控制臺(tái)
get? ?獲取特定于上下文的變量的值
getg? ?獲取全局變量的值
grep grep另一個(gè)命令的輸出
help? ?幫助菜單
history? ?顯示命令歷史
irb? ?進(jìn)入irb腳本模式
load? ?加載一個(gè)框架插件
quit? ?退出控制臺(tái)
route? ?通過(guò)會(huì)話路由流量
save? ?保存活動(dòng)的數(shù)據(jù)存儲(chǔ)
sessions? ? 轉(zhuǎn)儲(chǔ)會(huì)話列表并顯示有關(guān)會(huì)話的信息
set? ?將特定于上下文的變量設(shè)置為一個(gè)值
setg? ?將全局變量設(shè)置為一個(gè)值
sleep? ?在指定的秒數(shù)內(nèi)不做任何事情
spool? ?將控制臺(tái)輸出寫(xiě)入文件以及屏幕
threads? ?線程查看和操作后臺(tái)線程
unload? ?卸載框架插件
unset? ?取消設(shè)置一個(gè)或多個(gè)特定于上下文的變量
unsetg? ?取消設(shè)置一個(gè)或多個(gè)全局變量
version? ?顯示框架和控制臺(tái)庫(kù)版本號(hào)
模塊命令
===============
advanced? ?顯示一個(gè)或多個(gè)模塊的高級(jí)選項(xiàng)
back? ?從當(dāng)前上下文返回
edit? ?使用首選編輯器編輯當(dāng)前模塊
info? ?顯示有關(guān)一個(gè)或多個(gè)模塊的信息
loadpath? ?路徑從路徑搜索并加載模塊
options? ?顯示全局選項(xiàng)或一個(gè)或多個(gè)模塊
popm? ?將最新的模塊從堆棧中彈出并使其處于活動(dòng)狀態(tài)
previous? ?將之前加載的模塊設(shè)置為當(dāng)前模塊
pushm? ?將活動(dòng)或模塊列表推入模塊堆棧
reload_all? ?從所有定義的模塊路徑重新加載所有模塊
search? ?搜索模塊名稱和描述
show? ?顯示給定類型的模塊或所有模塊
use? ?按名稱選擇模塊
工作命令
============
handler? ?作為作業(yè)啟動(dòng)負(fù)載處理程序
jobs? ?顯示和管理作業(yè)
kill? ?殺死一個(gè)工作
rename_job? ?重命名作業(yè)
資源腳本命令
========================
makerc? ?保存從開(kāi)始到文件輸入的命令
resource? ?運(yùn)行存儲(chǔ)在文件中的命令
數(shù)據(jù)庫(kù)后端命令
=========================
db_connect? ?連接到現(xiàn)有的數(shù)據(jù)庫(kù)
db_disconnect? ?斷開(kāi)與當(dāng)前數(shù)據(jù)庫(kù)實(shí)例的連接
db_export? ?導(dǎo)出包含數(shù)據(jù)庫(kù)內(nèi)容的文件
db_import? ?導(dǎo)入掃描結(jié)果文件(文件類型將被自動(dòng)檢測(cè))
db_nmap? ?執(zhí)行nmap并自動(dòng)記錄輸出
db_rebuild_cache? ?重建數(shù)據(jù)庫(kù)存儲(chǔ)的模塊高速緩存
db_status? ?顯示當(dāng)前的數(shù)據(jù)庫(kù)狀態(tài)
hosts? ?列出數(shù)據(jù)庫(kù)中的所有主機(jī)
loot? ?列出數(shù)據(jù)庫(kù)中的所有戰(zhàn)利品
notes? ?列出數(shù)據(jù)庫(kù)中的所有筆記
services? ?列出數(shù)據(jù)庫(kù)中的所有服務(wù)
vulns? ?列出數(shù)據(jù)庫(kù)中的所有漏洞
workspace? ?在數(shù)據(jù)庫(kù)工作區(qū)之間切換
憑證后端命令
============================
creds? ?列出數(shù)據(jù)庫(kù)中的所有憑據(jù)
============================
好,那么到這里就榴嗅,妄呕,,嗽测,唉趴腋,等等,论咏,优炬,
對(duì)!原創(chuàng)厅贪!原創(chuàng)蠢护!原創(chuàng)!
咳咳养涮,我們這里抓幾個(gè)前幾期沒(méi)提到的典型對(duì)比一下葵硕。
run/exploit 這兩個(gè)命令都是運(yùn)行腳本,其實(shí)功能完全一致贯吓,只是習(xí)慣上exploit再exploits模塊下 使用懈凹,僅此而已。
set/unset用于賦值和取消賦值悄谐。setg/unsetg用于全局賦值和取消全局賦值介评。
這里還有一個(gè)神奇的地方,賦值之后爬舰,如果你本次退出MSF,下次登陸時(shí)會(huì)沒(méi)有記錄的们陆。但如果你set之后使用save命令。下次你登陸MSF該腳本是會(huì)自動(dòng)加載上此賦值內(nèi)容情屹。
jobs命令在你運(yùn)行腳本的時(shí)候會(huì)記錄工作進(jìn)程坪仇,kill對(duì)應(yīng)干掉它(隨著我跟開(kāi)發(fā)接觸越來(lái)越多,發(fā)現(xiàn)老開(kāi)發(fā)從不說(shuō)刪掉垃你,都是干掉椅文!干掉!干掉O摹)皆刺!
sessions翻譯的好low,展開(kāi)講一下官还,當(dāng)你的腳本與目標(biāo)服務(wù)器建立鏈接芹橡,或者說(shuō)拿到了shell時(shí)毒坛,你輸入sessions命令可以看到具體的監(jiān)聽(tīng)端口望伦。
當(dāng)然林说,我這里并未建立sessions,我們可以簡(jiǎn)單看下sessions的用法屯伞,session -i 用于進(jìn)入shell腿箩,特別記憶一下。
最后補(bǔ)充一個(gè)懶人專用的命令:resource
我們知道資源文件的標(biāo)準(zhǔn)格式為“.rc”,所有我們?cè)诜奖愕奈恢脛?chuàng)建一個(gè)資源文件:
vi rabbitmask.rc
resource 命令便可以直接執(zhí)行我們預(yù)定好的操作劣摇。當(dāng)然啦珠移,在這里某著名公司某著名滲透工程師將服務(wù)器數(shù)據(jù)庫(kù)禁止外連了,所以測(cè)試必然是失敗噠 /逃~·
當(dāng)然末融,在命令行界面(非msf)你也可以直接使用msfconsole -r rabbitmask.rc 命令來(lái)直接運(yùn)行钧惧。
db_nmap其實(shí)命令和nmap完全一致,效果完全相同勾习,唯一的差異是會(huì)將掃描結(jié)果記錄到msf數(shù)據(jù)庫(kù)中浓瞪,初次意外,你也可以將nmap根目錄下自動(dòng)保存的掃描結(jié)果手動(dòng)導(dǎo)入到msf數(shù)據(jù)庫(kù)中巧婶。
我覺(jué)得好玩的東西就這些啦乾颁,剩下的~自行去探索吧。
吶艺栈、今天到這里英岭,此篇可用于日后即時(shí)查閱。
