metasploit之渗透攻击

show exploits ：显示所有可用的渗透攻击模块

show auxiliary:显示所有的辅助模块以及他们的用途，辅助模块可以是扫描器、拒绝服务攻击工具、fuzz测试器、以及其他类型的工具

show options:显示各个模块正确运行所需的各种设置

search:查找某个特定的渗透攻击、辅助或者是攻击载荷模块

show payloads:显示所有可用的攻击载荷

show targets: 显示模块受到漏洞影响目标系统的类型

info:info命令加上模块的名字来显示此模块的详细信息、说明参数以及所有可用的目标操作系统，如果已经选择了模块，直接在模块下面输入info即可

set：设置参数

setg unsetg:能够对全局参数进行设置或清除

save:将当前的设置值保存下来，这样在下次启动MSF终端时还可使用这些参数值

（注：LHOST最好使用一个防火墙允许通行的常用端口号，例如：443，80，53，80800

exploit:初始化攻击环境，并开始对目标进行攻击尝试

session -l：查看远程运行的meterpreter情况

session -l -v:查看创建的每一个meterpreter会话的详细信息

session -l -1：与ID为1的控制会话进行交互

shell：在meterpreter的交互shell中，如果控制会话是一个反向连接命令行shell，这个命令会直接把我们带到命令提示符状态下