Msfconsole

Command

Description

show exploits

Show all exploits within the Framework. 显示框架内的所有漏洞。

show payloads

Show all payloads within the Framework. 显示框架内的所有有效载荷。

show auxiliary

Show all auxiliary modules within the Framework. 显示框架内的所有辅助模块。

search <name>

Search for exploits or modules within the Framework. 搜索框架内的漏洞或模块。

info

Load information about a specific exploit or module. 加载有关特定漏洞或模块的信息。

use <name>

Load an exploit or module (example: use windows/smb/psexec). 加载漏洞利用程序或模块（例如：使用 windows/smb/psexec）。

use <number>

Load an exploit by using the index number displayed after the search command. 使用搜索命令后显示的索引号加载漏洞利用程序。

LHOST

Your local host’s IP address reachable by the target, often the public IP address when not on a local network. Typically used for reverse shells. 目标可访问的本地主机 IP 地址，如果不在本地网络上，通常是公共 IP 地址。通常用于反向外壳。

RHOST

The remote host or the target. set function Set a specific value (for example, LHOST or RHOST). 设置功能 设置特定值（如 LHOST 或 RHOST）。

setg <function>

Set a specific value globally (for example, LHOST or RHOST). 全局设置特定值（例如 LHOST 或 RHOST）。

show options

Show the options available for a module or exploit. 显示模块或漏洞的可用选项。

show targets

Show the platforms supported by the exploit. 显示漏洞支持的平台。

set target <number>

Specify a specific target index if you know the OS and service pack. 如果知道操作系统和 Service Pack，可指定特定的目标索引。

set payload <payload>

Specify the payload to use. 指定要使用的有效载荷。

set payload <number>

Specify the payload index number to use after the show payloads command. 指定要在 show payloads 命令后使用的有效载荷索引号。

show advanced

Show advanced options. 显示高级选项。

set autorunscript migrate -f

Automatically migrate to a separate process upon exploit completion. 开发完成后自动迁移到单独的进程。

check

Determine whether a target is vulnerable to an attack. 确定目标是否容易受到攻击。

exploit

Execute the module or exploit and attack the target. 执行模块或漏洞利用程序，攻击目标。

exploit -j

Run the exploit under the context of the job. (This will run the exploit in the background.) 在任务上下文中运行漏洞利用程序。(这将在后台运行漏洞利用程序）。

exploit -z

Do not interact with the session after successful exploitation. 成功利用后，请勿与会话交互。

exploit -e <encoder>

Specify the payload encoder to use (example: exploit –e shikata_ga_nai). 指定要使用的有效载荷编码器（例如：exploit -e shikata_ga_nai）。

exploit -h

Display help for the exploit command. 显示 exploit 命令的帮助。

sessions -l

List available sessions (used when handling multiple shells). 列出可用会话（处理多个外壳时使用）。

sessions -l -v

List all available sessions and show verbose fields, such as which vulnerability was used when exploiting the system. 列出所有可用会话并显示详细字段，例如利用系统时使用了哪个漏洞。

sessions -s <script>

Run a specific Meterpreter script on all Meterpreter live sessions. 在所有 Meterpreter 实时会话上运行特定的 Meterpreter 脚本。

sessions -K

Kill all live sessions. 取消所有现场会议。

sessions -c <cmd>

Execute a command on all live Meterpreter sessions. 在所有实时 Meterpreter 会话上执行命令。

sessions -u <sessionID>

Upgrade a normal Win32 shell to a Meterpreter console. 将普通 Win32 shell 升级为 Meterpreter 控制台。

db_create <name>

Create a database to use with database-driven attacks (example: db_create autopwn). 创建一个数据库，用于数据库驱动的攻击（例如：db_create autopwn）。

db_connect <name>

Create and connect to a database for driven attacks (example: db_connect autopwn). 创建并连接数据库，进行驱动攻击（例如：db_connect autopwn）。

db_nmap

Use Nmap and place results in a database. (Normal Nmap syntax is supported, such as –sT –v –P0.) 使用 Nmap 并将结果存入数据库。(支持正常的 Nmap 语法，如 -sT -v -P0）。

db_destroy

Delete the current database. 删除当前数据库。

db_destroy <user:password@host:port/database>

Delete database using advanced options. 使用高级选项删除数据库。

Type

Description

Auxiliary

Scanning, fuzzing, sniffing, and admin capabilities. Offer extra assistance and functionality. 扫描、模糊处理、嗅探和管理功能。提供额外的帮助和功能。

Encoders

Ensure that payloads are intact to their destination. 确保有效载荷完好无损地送达目的地。

Exploits

Defined as modules that exploit a vulnerability that will allow for the payload delivery. 定义为利用漏洞进行有效载荷传输的模块。

NOPs

(No Operation code) Keep the payload sizes consistent across exploit attempts. (无操作代码）保持各次尝试的有效载荷大小一致。

Payloads

Code runs remotely and calls back to the attacker machine to establish a connection (or shell). 代码远程运行并回调到攻击者机器，以建立连接（或 shell）。

Plugins

Additional scripts can be integrated within an assessment with msfconsole and coexist. 其他脚本可与 msfconsole 集成到评估中，并同时存在。

Post

Wide array of modules to gather information, pivot deeper, etc. 多种模块可用于收集信息、深入透视等。

Type

Description

Auxiliary

Scanning, fuzzing, sniffing, and admin capabilities. Offer extra assistance and functionality. 扫描、模糊处理、嗅探和管理功能。提供额外的帮助和功能。

Exploits

Defined as modules that exploit a vulnerability that will allow for the payload delivery. 定义为利用漏洞进行有效载荷传输的模块。

Post

Wide array of modules to gather information, pivot deeper, etc. 多种模块可用于收集信息、深入透视等。

Payload

Description

generic/custom

Generic listener, multi-use 通用监听器，多用途

generic/shell_bind_tcp

Generic listener, multi-use, normal shell, TCP connection binding 通用监听器、多用途、普通外壳、TCP 连接绑定

generic/shell_reverse_tcp

Generic listener, multi-use, normal shell, reverse TCP connection 通用监听器、多用途、普通外壳、反向 TCP 连接

windows/x64/exec

Executes an arbitrary command (Windows x64) 执行任意命令（Windows x64）

windows/x64/loadlibrary

Loads an arbitrary x64 library path 加载任意 x64 库路径

windows/x64/messagebox

Spawns a dialog via MessageBox using a customizable title, text & icon 使用可定制的标题、文本和图标，通过 MessageBox 生成对话框

windows/x64/shell_reverse_tcp

Normal shell, single payload, reverse TCP connection 正常外壳、单一有效载荷、反向 TCP 连接

windows/x64/shell/reverse_tcp

Normal shell, stager + stage, reverse TCP connection 正常外壳、分级 + 分级、反向 TCP 连接

windows/x64/shell/bind_ipv6_tcp

Normal shell, stager + stage, IPv6 Bind TCP stager 普通 shell、分级器 + 阶段、IPv6 绑定 TCP 分级器

windows/x64/meterpreter/$

Meterpreter payload + varieties above 计费器有效载荷 + 以上品种

windows/x64/powershell/$

Interactive PowerShell sessions + varieties above 交互式 PowerShell 会议 + 以上品种

windows/x64/vncinject/$

VNC Server (Reflective Injection) + varieties above VNC 服务器（反射注入）+ 以上品种