一、msfconsole

?   帮助菜单

back 从当前环境返回

banner   显示一个MSF banner

cd   切换目录

color   颜色转换

connect   连接一个主机

exit   退出MSF

help   帮助菜单

info   显示一个或多个模块的信息

irb   进入irb脚本模式

jobs   显示和管理作业

kill   杀死一个作业

load   加载一个插件

loadpath 在一个路径搜索并加载模块

quit   退出MSF

resource 运行存储在一个文件中的命令

route   查看一个会话的路由信息

save   保存动作

search   搜索模块名和描述

set   给一个变量赋值

setg   把一个值赋给全局变量

show   显示所给类型的模块,或所有模块

sleep   在限定的秒数内什么也不做

unload   卸载一个模块

unset   解除一个或多个变量

unsetg   解除一个或多个全局变量

use   通过名称选择一个模块

version   显示MSF和控制台库版本号

二、database

db_add_host 添加一个或多个主机到数据库

db_add_note 添加一个注释到主机

db_add_port 添加一个端口到主机

db_connect 连接一个存在的数据库

db_create 创建一个新的数据库实例

db_del_host 从数据库删除一个或多个主机

db_del_port 从数据库删除一个端口

db_destroy 删除一个存在的数据库

db_disconnect 断开与当前数据库实例的连接

db_driver 指定一个数据库驱动

db_hosts 列出数据库中的所有主机

db_nmap   执行Nmap并记录输出

db_notes 列出数据库中的所有注释

db_services 列出数据库中的所有服务

db_vulns 列出数据库中的所有漏洞

db_workspace 转换数据库工作区

db_import_ip_list 引入一个IP列表文件

db_import_amap_mlog 引入一个THC-Amap扫描结果文件(-o -m)

db_import_nessus_nbe 引入一个Nessus扫描结果文件(NBE)

db_import_nessus_xml 引入一个Nessus扫描结果文件

db_import_nmap_xml 引入一个Nmap扫描结果文件(-oX)

db_autopwn 自动利用

三、db_autopwn

-h 显示帮助

-t 显示所有匹配的利用模块

-x 选择基于漏洞的模块

-p 选择基于开放端口的模块

-e 运行所有匹配目标的利用程序

-r 用一个反向连接的shell(reverse)

-b 用一个随机端口的绑定shell(bind)

-q 禁用利用程序输出

-l [范围] 只对此范围内的主机进行利用

-X [范围] 永远排除此范围内的主机

-PI [范围] 只对开放这些的端口的主机进行利用

-PX [范围] 永远排除对开放这些端口的主机

-m [范围] 只运行名字与正则表达式匹配的模块

四、Meterpreter

核心命令:

?   帮助菜单

channel   显示动态频道的信息

close   关闭一个频道

exit   终止meterpreter会话

help   帮助菜单

interact 频道交互

irb   IRB脚本模式

migrate   转移meterpreter到其他进程

quit   终止meterpreter

read   从频道读数据

run   执行一个meterpreter脚本

use   加载一个或多个扩展

write   向频道写数据

文件系统命令:

cat   读取一个文件内容到屏幕

cd   切换目录

del   删除指定文件

download 下载一个文件或目录

edit   编辑一个文件

getlwd   获取本地工作目录

getwd   切换工作目录

lcd   切换本地工作目录

lpwd   打印本地工作目录

ls   文件列表

mkdir   创建目录

pwd   打印当前工作目录

rm   删除指定文件

rmdir   远程目录

upload   上传一个文件或目录

网络命令:

ipconfig 显示网络接口

portfwd   发送一个本地端口到一个远程服务

route   查看和修改路由表

系统命令:

clearev   清除事件日志

execute   执行一个命令

getpid   取得当前进程ID

getuid   取得服务器运行用户

kill   杀死一个进程

ps   列出进程列表

reboot   重启远程计算机

reg   修改远程注册表

rev2self 在远程机器调用RevertToSelf()

shell   返回一个cmdshell

shutdown 关闭远程系统

sysinfo   取得远程系统的信息

用户接口命令:

enumdesktops 列出所有访问桌面和windows工作站

idletime 远程用户闲置时间

keyscan_dump 转存击键缓存

keyscan_start 开始捕捉击键

keyscan_stop 停止捕捉击键

setdesktop 转移另一个工作站桌面

uictl   用户接口控制

密码数据库命令:

hashdump SAM转储

时间戳命令:

timestomp 修改文件时间戳

MSF命令 收集的更多相关文章

  1. MSF——信息收集(四)

    MSF系列: MSF——基本使用和Exploit模块(一) MSF——Payload模块(二) MSF——Meterpreter(三) MSF——信息收集(四) 发现和端口扫描 Nmap扫描 db_n ...

  2. Docker 命令收集

    Docker 命令收集 1.删除所有容器 docker rm $(docker ps -a -q) 2.删除所有镜像 docker rmi $(docker images -q) 3.启动镜像 doc ...

  3. 手机WiFi万能钥匙查看破解的password和手机查询命令收集

    手机须要网络利用WiFi万能钥匙破解了WIFI的password.手机就能够上网了,但假设想在电脑上使用手机破解的Wifi热点上网就须要password,此时须要知道手机破解的password,WiF ...

  4. oracle相关命令收集-张

    orcle相关命令收集 1,用管理员登陆 /as sysdba:2, 更改用户密码 alter user name identified by password: alter user exptest ...

  5. 工作中常用的Android系统ADB命令收集

    ​工作中常用的Android系统ADB命令收集如下:先收藏以备以后查阅! ​ adb --help //adb帮助 adb start-server //启动adb server adb kill-s ...

  6. msf 信息收集

    MSF信息收集 转载自天堂空气 一 MSF主机发现 0x1:搜索arp 0x2:使用use auxiliary/scanner/discovery/arp_sweep 模块,然后show option ...

  7. msf命令全集

    一.msfconsole ?   帮助菜单 back 从当前环境返回 banner   显示一个MSF banner cd   切换目录 color   颜色转换 connect   连接一个主机 e ...

  8. git 常用命令收集

    1. 查看某文件的历史递交记录git log --pretty=oneline 文件名 2. 查看远程仓库信息 git remote show origin 3. 查看用户名和修改用记名: git c ...

  9. git命令收集(记得持续更新)

    这里收集了一些常用的git命令: git remote add origin git@192.168.1.128:sabo/ycdd-server.git git push -u origin mas ...

随机推荐

  1. Intellij Idea无法从Controller跳转到视图页面的解决方案

    解决方案: 第一步,确认配置了Spring支持,如下图: 一般情况下,配置完上面就可以正常导航了,但是今天要说的不是一般情况,否则也就不说了,如果经过第一步设置后,还是不能正常导航的同学,可以接着看第 ...

  2. UML中的stereotype

    在使用rose的时候.rose的类里面有个stereotype的选项.选择了不同的选项类会呈现不同的图形效果.这里对stereotype做一点总结, Stereotyp英文的原意是印刷中的铅字.比如, ...

  3. 用PHP语言做网站常见漏洞有哪些?

    第一:SQL注入漏洞    在进行网站开发的时候,程序员由于对用户输人数据缺乏全面判断或者过滤不严导致服务器执行一些恶意信息,比如用户信息查询等.黑客可以根据恶意程序返回的结果获取相应的信息.这就是所 ...

  4. 如何使用SAE的Storage

    转自:http://blog.csdn.net/xujainxing/article/details/8981904 Storage在里面当然可以创建文件夹,只不过无法通过代码创建,而是在后台管理页面 ...

  5. C语言有字符串这种数据类型吗?

    C/C++语言 用 char 数组 存放 字符串.例如: char str[]="abcd 1234";char *ss = "1234 XYZ";printf ...

  6. matlab练习程序(图像马赛克)

    处理原理就是将邻域像素平均值赋给邻域中的所有像素. 这里将处理方法分为了带线条和不带线条,带线条处理后的视觉效果要好些. 原图: 处理结果(不带线条): 处理结果(带线条): 代码处理的是带线条的情况 ...

  7. hdu 4640(状压dp)

    题目链接:http://acm.hdu.edu.cn/showproblem.php?pid=4640 思路:f[i][j]表示一个人状态i下走到j的最小花费,dp[i][j]表示i个人在状态j下的最 ...

  8. c++工程vs导入工程时发生LNK1207

    I have installed VS 2012 , but i have VS 2010 also. After I open  VS 2010 projects with VS 2012 and  ...

  9. loadrunner中创建唯一随机数

    常用的时间唯一脚本: Action() { int id, scid; char *vuser_group,strid[5];       char proposalNo[1024]; int i; ...

  10. Objective-C专题,是学习iOS开发的前奏(转)

    第一个OC的类 来源:http://www.cnblogs.com/mjios/archive/2013/04/06/3002814.html 本文目录 一.语法简介 二.用Xcode创建第一个OC的 ...