msfconsole那些由深到浅的技巧

admin

[md]>`msfconsole`简称`msf`是`metasploit`框架的一部分。集成了很多漏洞的利用的脚本，通过简单的命令便可以检测目录漏洞。同时`msf`控制台集成了很多其他程序接口，例如`nmap`，`sqlmap`可以在`msf`控制台中使用。本文将为你介绍`msf`的详细使用指南，喜欢的同学可以收藏下。

### 启动
msf的启动很简单，我们只需在终端中执行命令`msfconsole`即可启动。
启动完成后，我们可以看到每个分类中的模块数量，其中`exploit`漏洞利用，`exp`脚本模块，`auxiliary`信息收集模糊测试模块，`encoders`编码模块。

### Help命令
help命令里面有所有的msf支持的所有的命令和说明。

### search 查找模块
使用示例：`search 模块关键字`，可以查看相关的模块
例如:永恒之蓝（`ms17_010`），我们需要执行命令
```
search ms17_010
```

### use 使用指定模块
如我们要使用扫描ms17_010的模块，执行命令
```
use auxiliary/scanner/smb/smb_ms17_010
```
### info 查看模块的详细信息
查看`ms17_010`模块的详细信息
```
info auxiliary/scanner/smb/smb_ms17_010
```
也可以在`use`命令后，直接`info`
会显示该模块的创始人，可用目标，漏洞发现使用，和模块描述等详细信息。

### show
`show`一般来查看信息的，例如，查看所有`exploit`模块`show exploits`
`show options`查看`use`使用模块可配置的参数。

其中`yes`的是必须要配置的参数
### set
利用set命令，我们可以对所需的参数进行配置。
```
set RHOSTS 192.168.5.1/24
```
设置`RHOSTS`的参数为`192.168.5.1/24`
需要注意的是`RHOSTS`是不区分大小写的，设置后使用`show options`查看是否配置成功
### run exploit
两个命令都是起执行的作用。


### sessions
`sessions` 可以查看运行的会话，一般在命令为`run -j`时使用。
进入相应的会话我们只需执行`sessions -i 会话号`即可。
### meterpreter命令提升
`background`后台运行我们的会话。


`sysinfo` 查看靶机系统相关信息

`hashdump` 导出系统中密码的hash值,通过 `sam` 文件导出系统用户的 `hash`值，前提是需要获取`system`权限
`shell` 进入会话靶机终端
在进入命令行后，中文可能出现乱码。执行`chcp 65001`将终端编码,改为英文即可。
`run getgui -e` 开启远程远程桌面

若`run getgui -e`没有开启`3389`远程桌面，我们可以使用cmd命令打开3389服务
```
REG ADD "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 00000000 /f
```
### 后记
这里我们将最常用的命令进行了总结和说明，当然对一些最基本的命令没有举例，你可以在help命令中查看具体的操作。



[/md]

xiaomiz

我是来学习的