MSF4

MSFConsole常用命令
要使用MSFConsole控制终端进行渗透测试,必须熟练掌握MSFConsole的常用命令，这些常用命令如下：
(1) help或?命令
MSFConsole的命令很多，并且大多数命令带有多个参数，用户很难记住这么多命令及其使用方法，通过“help”命令能够帮助用户查询这些命令的使用方法，极大地方便了用户对MSFConsole的使用。

(2) info命令
“info”命令可查看模块的信息，MSF的功能几乎由各种类型的组件模块来实现，了解这些模块的信息对利用MSF进行渗透测试工作十分重要，而“info”命令可帮助用户查看模块的信息，使用方法很简单，只需在“info”命令

殉职利用 < (
图5-27 显示模块可以攻击的目标系统信息
在图5-27中,首先通过“ use ”命令使用了 exploit/ linux/ samba/ chain_reply 模块，该模块可用于对samba服务的渗透攻击，然后在该模块的提示符下调用“show targets”命令显示该模块可以攻击的目标系统信息。从图5-27可以看到 exploit/ linux/ samba/ chain_reply 模块可以攻击Debian53.2.5-4lenny6和Debugging Target目标系统。
③显示所用模块的选项信息：当使用了某个模块后，可用show options命令显示该模块的选项信息，方便用户对模块的选项设置，如图5-28所示：
图5-28 显示所用模块的选项信息
在图5-28中,显示了 exploit/ linux/ samba/ chain_reply 模块的选项信息,选项信息包括选项名称(Name)、当前配置的值(Current Setting)、该选项值
(4) search module命令
“search”命令可用于搜索一些特定的模块，比如搜索用于某类操作系统平台的模块，可在“search”命令后输入操作系统名称。例如要搜索用于Linux系统平台的模块,可用“search linux”命令,
m.t>search Linux
matching Hodutes
Name
Disclosure Date
Rank
Description
auxiliary/admin/http/jboss_seam_exec
2010-07-19
normal
JBoss Seas 2 Pem
ote Comland Execution
auxiliary/admin/http/managementinedir_listing
2015-01-28
normal
ManageEngine Put
tipte Products Arbitrary Directory Listing
ManageEngine Put
auxiliary/admin/http/managementne_file_download
2015-01-28
normal
tiple Products Arbitrary File Download
auxiliary/admin/http/managementjne_pmp_privesc
2014-11-08
normal
ManageEngine Pas
tword Manager SOLAdvancedALSearchResult. cc Pro SOL Injection
auxiliary/admin/http/mantisbt_password_reset
2017-04-16
normal
MantisBT passwor
d reset
auxiliary/admin/http/netflowfile_download
2014-11-30
normal
ManageEngine Net
Flow Analyzer Arbitrary File Download
auxiliary/admin/http/sysaid_admir_acct
2015-06-03
normal
SysAid Help Desk
Administrator Account Creation
图5-29 用“search”命令搜索用于Linux平台的模块
“search”命令还可搜索用于某个应用的模块、某个作者开发的模块、根据名称搜索模块等，如图5-30所示：
m site>help search
Usage:search[keywords]
Keywords:
app
Modules that are client or server attacks
author
Modules written by this author
bid
Modules with a matching Bugtraq ID
:
cve
Modules with a matching CVEID
edb
Modules with a matching Exploit-DBID
name
:
Modules with a matching descriptive name
platform
:Modules affecting this platform
ref
:Modules with a matching ref
type
:Modules of a specific type(exploit, auxiliary, or post)
Examples:
search cve:2009 type:exploit app:client
msf
图5-30 “search”命令的使用帮助
(5) use module命令
“use”命令加上模块名称可以使用该模块，注意模块名称应该包括模块整的路径名称，如图5-31所示：
msf>use exploit/linux/samba/chain reply
msf exploit( linux/ samba/ chain_reply)>