如题

metasploit使用笔记

配置阶段

help    查看帮助
set		设置
unset	 取消设置
setg 		设置全局
show options=options    查看配置
info		查看详细信息（比options详细）
back		从一个模块回到msf>状态
reload_all		当放入自己的脚本之后需要reload_all载入
search	搜索
makerc		自己编译rc文件
db_connect	连接数据库
db_export	导出
db_import	导入
db_nmap		运行namp，并把输出直接记录到数据库里
db_rebuild_cache	重建缓存（创建数据库之后需要重建缓存）
vulns		记录某个机器曾经有过什么漏洞
exploit	开始攻击
exploit -j		后台攻击
jobs		查看后台运行的job
jobs -i jobid	显示详情
kill jobId  杀死指定job

• auxiliary/scanner/… 扫描模块
• exploit/multi/handler 框架模块

meterpreter阶段

常见命令
help        查看帮助
background  将当前会话移至后台
bgkill      杀死一个后台meterpreter
bglist      查看所有后台meterpreter
bgrun       后台运行
channel     显示活动频道
close       关闭通道
exit        终止meterpreter会话
getpid      查看当前进程号
getuid      查看当前用户
ps          查看进程列表
migrate     注入到一个指定的进程中
quit        终止meterpreter会话
shell       获取shell
getsystem	自行尝试提权
sysinfo     查看系统信息
hashdump    抓取hash密码
timestomp   修改文件属性

**文件系统命令**
cat         读取文件内容
upload      上传文件
download    下载文件
cd          更改目录
del         删除文件
edit        用vim编辑文件
getlwd      打印本地目录
getwd       打印工作目录
ls          列出文件目录
mkdir       创建目录
pwd         查看当前路径
rm          删除文件
rmdir       删除目录

**网络命令**
ipconfig    查看IP地址
portfwd     端口转发
route       查看或修改路由表

**系统命令**
clearav     清除事件日志
drop_token  下载令牌
execute     执行命令
getsystem	自行尝试提权
getpid      获取进程id
getuid      获取用户
kill        终止指定进程
ps          列出正在运行的进程
reboot      重启
reg         进行注册表操作
shutdown    关闭计算机
steal_token 窃取指定pid的令牌
sysinfo     获取系统信息

**用户界面命令**
enumdesktops    列出所有可访问台式机
getdesktop      获取当前的meterpreter桌面
idletime        检查空闲进程
keyscan_dump    存储键盘记录
keyscan_start   开启键盘记录
keyscan_stop    停止键盘记录
screenshot      屏幕截图
set_desktop     更改meterpreter桌面

sessions使用

sessions -h     查看帮助
sessions<===>sessions -l    查看会话列表
sessions -i     进入指定会话
sessions -K     杀死所有会话
sessions -k     杀死指定会话
sessions -u     提升会话为Meterpreter