msfconsole 控制台使用和操作

 

msfconsole 参数

 

Msfconsole提供了一个一体化的集中控制台。通过msfconsole，你可以访问和使用所有的metasploit的插件，payload，利用模块，post模块等等。Msfconsole还有第三方程序的接口，比如nmap，sqlmap等，可以直接在msfconsole里面使用。 在启动MSF终端之后，可以首先输入help命令列出MSF终端所支持的命令列表，包括核心命令集和后端数据库命令集。对于其中的大部分命令，你可以输入help［COMMAND］，进一步查看该命令的使用帮助信息。

1.输入 msfconsole 打开

2.然后输入 search ms08-067查找漏洞
打开远程桌面协议

use参数
这个是使用参数。如你要使用到某个利用模块，payload等，那么就要使用到use参数
使用漏洞 use 你选择的利用模块

Show参数
这个命令用的很多。请一定认真看。如果单纯的输入show，那么就会显示出所有的payload，利用模块，post模块，插件等等。但是一般我们都不这么使用。如果要显示利用模块，那么就输入show exploits。如果要显示payload，那么就输入show payloads。
展示可用载荷show payloads

查看还需要设置的选项 show options，为YES且空的就是还需要我们设置的。 可以看到下图中RHOST参数还未设置内容 

Set参数
这个主要是对payload或者其他模块进行设置。比如设置攻击目标的IP就是set RHOST 192.168.0.2

然后输入 exploit 执行攻击，输入exit退出