一、核心命令

?                     帮助命令

banner                 显示一个真棒metasploite横幅

cd                     更改当前的工作目

color                  切换颜色

connect                连接与主机通信

exit                   退出控制台

get                    获取特定于上下文的变量的值

getg                   获取全局变量的值

grep                   grep另一个命令的输出

help                   帮助菜单

history                显示历史命令

irb                    进入irb脚本模式

load                   加载一个框架插件

route                  通过路由流量

save                   保存活动的数据存储

sessions               转储会话列表并显示有关回话的信息

set                    将特定的变量设置为一个值

setg                   将全局变量设置为一个值

sleep                  在指定的秒数内不做任何事情

spool                  将控制台输出写入文件以及屏幕

threads                线程查看和操作后台线程

unload                 卸载框架插件

unset                  取消设置一个或多个变量

unsetg                 取消设置一个或多个变量

version                显示框架或控制台库版本号

二、模块命令

advanced               显示一个或多个模块的高级选项

back                   从上下文返回

edit                   使用首选编辑器编辑当前模块

info                   显示有关一个或多个模块的信息

loadpath               从路径搜索并且加载模块

options                显示全局选项或一个或多个模块

popm                   将最新的模块从堆栈中弹出并使其活动状态

previous               经之前加载的模块设置为当前模块

reload_all             从所有定义的模块路径重新加载所有模块

search                 搜索模块名称或所有模块

use                    按名称选择模块

三、工作命令

handler                作为作业启动负载处理程序

jobs                   显示和管理作业

kill                   杀死一个工作

rename_job             重命名作业

四、资源脚本命令

makerc                 保存从开始到文件输入的命令

resource               运行存储在文件中的命令

五、数据库后端命令

db_connect             连接到现有的数据库

db_disconnect          断开与当前数据库实例的结果

db_export              导出包含数据库内容的文件

db_import              导入扫描结果

db_nmap                执行nmap并自动记录输出

db_rebuild_cache       重建数据库存储的模块高速缓存

db_status              显示当前数据库的状态

hosts                  列出数据库的所有主机

loot                   列出数据库中的所有战利品

notes                  列出数据库中的所有笔记

services               列出数据库中的所服务

vulns                  列出数据库中的所有漏洞

workspace              在数据库工作区之间切换

六、凭证后端命令

creds                  列出数据库中的所有凭证

run/exploit            运行脚本

set/unset              赋值和取消赋值

setg/unsetg            全局赋值和取消全局赋值

save                   保留记录

metasploit基本命令的更多相关文章

  1. metasploit 渗透测试笔记(基础篇)

    0x00 背景 笔记在kali linux(32bit)环境下完成,涵盖了笔者对于metasploit 框架的认识.理解.学习. 这篇为基础篇,并没有太多技巧性的东西,但还是请大家认真看啦. 如果在阅 ...

  2. metaspolit 基础

    在kali中使用metasploit,需要先开启PostgreSQL数据库服务和metasploit服务,然后就可以完整的利用msf数据库查询exploit和记录了.这一点比bt5要方便很多,所以现在 ...

  3. Metasploit Framework(1)基本命令、简单使用

    文章的格式也许不是很好看,也没有什么合理的顺序 完全是想到什么写一些什么,但各个方面都涵盖到了 能耐下心看的朋友欢迎一起学习,大牛和杠精们请绕道 基本的控制台命令介绍: banner 查看metasp ...

  4. 1.Metasploit介绍与基本命令

    Metasploit体系框架介绍 Metasploit是目前世界上领先的渗透测试工具,也是信息安全与渗透测试领域最大的开源项目之一.它彻底改变了我们执行安全测试的方式. Metasploit之所以流行 ...

  5. metasploit framework(五):meterpreter基本命令和python扩展

    基于内存的DLL注入式payload 注入合法的系统进程并建立stager 基于stager上传和预加载DLL进行扩展模块的注入(客户端API) 基于stager建立的socket连接建立加密的TLS ...

  6. metasploit模块功能介绍

    metasploit的模块构成及功能分析  转载自----http://forum.cnsec.org/thread-94704-1-1.html 今天我们介绍一下metasploit的基础架构和 市 ...

  7. Metasploit是一款开源的安全漏洞检测工具,

    Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,适合于需要核实漏洞的安全专家,同时也适合于强大进攻能力的 ...

  8. Metasploit 笔记

    目录一.名词解释···································································· 3二.msf基础··············· ...

  9. Metasploit基础命令

    msf > show exploits 列Metasploip的所有可用的渗透测试框架.在MSF终端中可以针对渗透测试中发现的安全漏洞来实施相应的渗透攻击. msf > show auxi ...

随机推荐

  1. Linux-centos7安装mysql步骤

    原文地址:https://blog.csdn.net/qq_42467339/article/details/89471395 Centos7.3 yum安装MySQL5.7.25 扩展:在CentO ...

  2. 如何在 Java 中实现二叉搜索树

    二叉搜索树 二叉搜索树结合了无序链表插入便捷和有序数组二分查找快速的特点,较为高效地实现了有序符号表.下图显示了二叉搜索树的结构特点(图片来自<算法第四版>): 可以看到每个父节点下都可以 ...

  3. R数据分析:纵向分类结局的分析-马尔可夫多态模型的理解与实操

    今天要给大家分享的统计方法是马尔可夫多态模型,思路来源是下面这篇文章: Ward DD, Wallace LMK, Rockwood K Cumulative health deficits, APO ...

  4. 用ssh无密码登录远程linux

    登录linux常用的方式是:用户名+密码,多次输入密码非常不方便,所以推荐使用密钥登录,安全又方便,下面我说下怎么使用密钥登录. 生成密钥 使用密钥登录首先需要本地有ssh密钥 如果本地没有密钥,那么 ...

  5. Collection框架中实现比较要实现什么接口?

    Java集合框架中需要比较大小的集合包括TreeMap.TreeSet,其中TreeMap会根据key-value对中key的大小进行排序,而TreeSet则会对集合元素进行排序. 因此TreeMap ...

  6. 使用Spring通过什么方式访问Hibernate?

    在Spring中有两种方式访问Hibernate: 控制反转 Hibernate Template和 Callback. 继承 HibernateDAOSupport提供一个AOP 拦截器.

  7. 在多线程环境下,SimpleDateFormat 是线程安全的吗?

    不是,非常不幸,DateFormat 的所有实现,包括 SimpleDateFormat 都不是 线程安全的,因此你不应该在多线程序中使用,除非是在对外线程安全的环境中 使用,如 将 SimpleDa ...

  8. Elasticsearch 在部署时,对 Linux 的设置有哪些优化方 法?

    1.64 GB 内存的机器是非常理想的, 但是 32 GB 和 16 GB 机器也是很常见的. 少于 8 GB 会适得其反. 2.如果你要在更快的 CPUs 和更多的核心之间选择,选择更多的核心更好. ...

  9. Citus 分布式 PostgreSQL 集群 - SQL Reference(手动查询传播)

    手动查询传播 当用户发出查询时,Citus coordinator 将其划分为更小的查询片段,其中每个查询片段可以在工作分片上独立运行.这允许 Citus 将每个查询分布在集群中. 但是,将查询划分为 ...

  10. Numpy实现多项式曲线拟合

    Numpy实现多项式曲线拟合 这里可以对比matlab中的拟合方式看看matlab拟合函数的三种方法,和第一种方式很像 问题定义:对于一堆数据点(x, y),能否只根据这些数据,找出一个函数,使得函数 ...