《web渗透测试实战:基于metasploit5.0》读书笔记:2.5.1 MSF入门

MSF控制台命令:
  • 核心MSF控制台命令:这些命令是MSF控制台中最常用和通用的命令。
  • 模块管理命令:使用这些命令管理MSF模块。你可以在这些命令的帮助下编辑、加载、搜索和使用Metasploit模块。
  • MSF作业管理命令:使用这些命令,你可以处理Metasploit模块作业操作,例如使用处理程序创建作业,列出在后台运行的作业以及取消和重命名作业。
  • 资源脚本管理命令:使用资源脚本时,可以通过这些命令在控制台中执行脚本。你可以执行一个存储的脚本文件,也可以将MSF控制台启动时使用的命令存储到一个文件中
  • 后台数据库命令:这些命令用于管理数据库,也就是说,可以用来检查数据库连接、建立连接和断开连接、在MSF中还原/导入数据库、从MSF中备份/导出数据库,以及列出与目标有关的已保存信息。
  • 凭证管理命令:你可以使用creds命令查看和管理保存的凭证。
  • 插件命令:可以使用插件命令管理MSF控制台中的插件。这些命令可用于所有已加载的插件。
自定义全局设置
  1. MSF启动的时候使用show options查看设置
  2. 可以从这些设置中更改提示(msf文本)。要更改提示和提示字符,可以执行set Promptset PromptChar命令
  3. 有一些扩展格式可以用来设置更多的高级提示
MSF中的变量操作
  • MSF中的变量处理可以帮助用户充分利用模块的功能
dataStore
  • dataStore可以进行的操作
    1.将数据存储在键/值对中。
    2.使MSF控制台可以在模块执行时设置配置。
    3.使MSF可以将值在内部传递给其他模块。

  • dataStore类型
    1.datastore模块:此datastore仅保存与已加载模块有关的信息和选项(本地声明)。在MSF控制台中,可以使用set命令保存模块选项,并使用get命令来获取已保存的值。
    2.全局datastore:此datastore将信息和选项保存到所有模块(全局声明)。在MSF控制台中,可以使用setg命令保存模块选项,并使用getg命令来获取。

  • 仅在模块中执行set命令将显示已保存的所有可用选项(对于模块datastore和全局datastore)

  • 如果想从datastore中删除值,你始终可以使用unset和unsetg命令

你可能感兴趣的:(渗透学习,读书笔记,前端,数据库,database)