.3

msf控制台命令

msfconsole中不区分大小写

模块之间数据调用，需要数据库

db_status 查看数据库连接状态

db_rebuild_cache 启动一个任务，创建一个模块的cache在数据库

db_disconnect 断开数据库连接

db_connect 制定配置文件，链接别的数据库

db_namp 集成在msfconsole下的nmap扫描器

      hosts 查看所有的存储的主机信息，跟具体地址则看具体一个的，-u 只看up的主机，-c 查制定列，多列的时候用都好分割，-S 关键字搜索

      services 显示端口跑的服务，-p 查看指定的端口

运行模块    run 或者 exploit

获取到的结果在数据库

creds 查看或得帐号密码信息

vulns 查看扫到的漏洞

loot 查看获得hash值

db_import

导入msf的备份

db_import /root/nmap.xml

也可以导入nmap

db_export

-f 指定导出的类型

导出

db_export -f xml /root/bak.xml

set 设置参数 unset 取消设置 setg 设置全局变量，所有的模块里都被设置

save 保存配置，下次进入的时候会读取保存的配置

jobs 当一个模块执行，会在后台生成一个job

exploit

-j 在后台执行，不加在前台执行

sessions 查看建立的会话，得到的shell

session -i 加session号，交互式进入shell

结合外部功能

load 指定插件，使用外部功能

unload 卸载插件

loadpath 调用指定目录的模块

route 根据session号指定流量流经session通过已经建立的连接传输流量

irb 开发接口，可以执行msf内部的函数

resource 调用一个资源文件，相当于msfconsole -r

把需要运行的命令存成一个xxx.rc文件