Metasploit入门系列(三)——基本命令
字数 1393 2025-08-18 11:39:00

Metasploit 基本命令详解

1. 帮助系统

Metasploit 提供了三种获取帮助的方式:

  • ?:显示帮助,但需要手动输入完整命令(不支持tab补全)
  • help:显示帮助信息
  • -h:命令后加-h参数获取帮助

示例:

? kill
kill -h
help kill

2. 系统命令集成

Metasploit 控制台支持直接执行系统命令,无需切换窗口:

  • 支持tab补全等系统命令习惯
  • 可以直接执行如lsifconfig等系统命令

3. 核心命令详解

3.1 connect 命令

功能:类似于netcat的网络连接工具

  • 连接速度快,无明显延迟
  • 可以替代部分netcat功能
  • 仍支持在msf中直接调用外部netcat

示例:

connect 目标IP 端口

3.2 show 命令

功能:显示当前可用资源

  • 高频使用命令
  • 新版会显示所有资源(可能导致大量输出)
  • 建议使用show 模块名称精确查看

子命令:

  • show missing:显示缺失的必填项
  • show options:显示当前模块配置选项
  • show payloads:显示可用payload(会根据平台自动过滤)
  • show evasion:显示混淆选项
  • show advanced:显示高级选项

3.3 search 命令

功能:搜索模块

  • 支持关键词搜索
  • 显示结果包含漏洞公开时间和脚本评级
  • 示例:search weblogic

注意:

  • 不是所有漏洞都有官方模块
  • 可以查找社区或个人开发的模块

3.4 use 命令

功能:选择使用特定模块

  • 选择模块后进入该模块上下文
  • 示例:use auxiliary/scanner/mysql/mysql_login

3.5 info 命令

功能:查看当前模块详细信息

  • 显示模块描述、作者、架构要求等
  • 显示基本选项(Basic options)和高级选项

3.6 set 命令

功能:设置模块参数

  • 为模块配置项赋值
  • 示例:set RHOSTS 192.168.1.1

3.7 run 命令

功能:执行当前模块

  • 配置完成后运行模块
  • 示例:配置完成后直接输入run

3.8 edit 命令

功能:编辑当前模块

  • 使用vi编辑器打开脚本文件
  • 操作方式与vi一致
  • 适合有开发能力的用户自定义模块

3.9 check 命令

功能:探测但不利用(仅部分模块支持)

  • 只检测漏洞是否存在
  • 不进行实际利用
  • 示例:check

3.10 color 命令

功能:控制输出颜色

  • 开启或关闭目录变色功能
  • 示例:color true/false

3.11 back 命令

功能:返回上级

  • 从当前模块上下文退回主控制台
  • 示例:back

4. 使用流程示例

  1. 搜索模块:search mysql
  2. 选择模块:use auxiliary/scanner/mysql/mysql_login
  3. 查看信息:info
  4. 查看选项:show options
  5. 查看必填项:show missing
  6. 设置参数: 
    set RHOSTS 192.168.1.1
set USERNAME root
set PASSWORD 123456
  7. 执行模块:run
  8. 返回主控制台:back

5. 注意事项

  1. 使用show命令时建议指定模块,避免显示全部内容导致系统负载过高
  2. 不是所有漏洞都有官方模块,可以搜索社区或个人开发的模块
  3. 大部分模块不支持check命令,直接使用run即可
  4. 模块上下文中的show命令会根据平台自动过滤结果
  5. 可以使用edit命令自定义模块,但需要一定的开发能力
Metasploit 基本命令详解 1. 帮助系统 Metasploit 提供了三种获取帮助的方式: ? :显示帮助,但需要手动输入完整命令(不支持tab补全) help :显示帮助信息 -h :命令后加-h参数获取帮助 示例: 2. 系统命令集成 Metasploit 控制台支持直接执行系统命令,无需切换窗口: 支持tab补全等系统命令习惯 可以直接执行如 ls 、 ifconfig 等系统命令 3. 核心命令详解 3.1 connect 命令 功能:类似于netcat的网络连接工具 连接速度快,无明显延迟 可以替代部分netcat功能 仍支持在msf中直接调用外部netcat 示例: 3.2 show 命令 功能:显示当前可用资源 高频使用命令 新版会显示所有资源(可能导致大量输出) 建议使用 show 模块名称 精确查看 子命令: show missing :显示缺失的必填项 show options :显示当前模块配置选项 show payloads :显示可用payload(会根据平台自动过滤) show evasion :显示混淆选项 show advanced :显示高级选项 3.3 search 命令 功能:搜索模块 支持关键词搜索 显示结果包含漏洞公开时间和脚本评级 示例: search weblogic 注意: 不是所有漏洞都有官方模块 可以查找社区或个人开发的模块 3.4 use 命令 功能:选择使用特定模块 选择模块后进入该模块上下文 示例: use auxiliary/scanner/mysql/mysql_login 3.5 info 命令 功能:查看当前模块详细信息 显示模块描述、作者、架构要求等 显示基本选项(Basic options)和高级选项 3.6 set 命令 功能:设置模块参数 为模块配置项赋值 示例: set RHOSTS 192.168.1.1 3.7 run 命令 功能:执行当前模块 配置完成后运行模块 示例:配置完成后直接输入 run 3.8 edit 命令 功能:编辑当前模块 使用vi编辑器打开脚本文件 操作方式与vi一致 适合有开发能力的用户自定义模块 3.9 check 命令 功能:探测但不利用(仅部分模块支持) 只检测漏洞是否存在 不进行实际利用 示例: check 3.10 color 命令 功能:控制输出颜色 开启或关闭目录变色功能 示例: color true/false 3.11 back 命令 功能:返回上级 从当前模块上下文退回主控制台 示例: back 4. 使用流程示例 搜索模块: search mysql 选择模块: use auxiliary/scanner/mysql/mysql_login 查看信息: info 查看选项: show options 查看必填项: show missing 设置参数: 执行模块: run 返回主控制台: back 5. 注意事项 使用 show 命令时建议指定模块,避免显示全部内容导致系统负载过高 不是所有漏洞都有官方模块,可以搜索社区或个人开发的模块 大部分模块不支持 check 命令,直接使用 run 即可 模块上下文中的 show 命令会根据平台自动过滤结果 可以使用 edit 命令自定义模块,但需要一定的开发能力