《web渗透测试实战：基于metasploit5.0》读书笔记：2.5.1 MSF入门

MSF控制台命令：

• 核心MSF控制台命令：这些命令是MSF控制台中最常用和通用的命令。
• 模块管理命令：使用这些命令管理MSF模块。你可以在这些命令的帮助下编辑、加载、搜索和使用Metasploit模块。
• MSF作业管理命令：使用这些命令，你可以处理Metasploit模块作业操作，例如使用处理程序创建作业，列出在后台运行的作业以及取消和重命名作业。
• 资源脚本管理命令：使用资源脚本时，可以通过这些命令在控制台中执行脚本。你可以执行一个存储的脚本文件，也可以将MSF控制台启动时使用的命令存储到一个文件中
• 后台数据库命令：这些命令用于管理数据库，也就是说，可以用来检查数据库连接、建立连接和断开连接、在MSF中还原/导入数据库、从MSF中备份/导出数据库，以及列出与目标有关的已保存信息。
• 凭证管理命令：你可以使用creds命令查看和管理保存的凭证。
• 插件命令：可以使用插件命令管理MSF控制台中的插件。这些命令可用于所有已加载的插件。

自定义全局设置

1. MSF启动的时候使用show options查看设置
2. 可以从这些设置中更改提示（msf文本）。要更改提示和提示字符，可以执行set Prompt和set PromptChar命令
3. 有一些扩展格式可以用来设置更多的高级提示

MSF中的变量操作

• MSF中的变量处理可以帮助用户充分利用模块的功能

dataStore

• dataStore可以进行的操作
  1.将数据存储在键/值对中。
  2.使MSF控制台可以在模块执行时设置配置。
  3.使MSF可以将值在内部传递给其他模块。

• dataStore类型
  1.datastore模块：此datastore仅保存与已加载模块有关的信息和选项（本地声明）。在MSF控制台中，可以使用set命令保存模块选项，并使用get命令来获取已保存的值。
  2.全局datastore：此datastore将信息和选项保存到所有模块（全局声明）。在MSF控制台中，可以使用setg命令保存模块选项，并使用getg命令来获取。

• 仅在模块中执行set命令将显示已保存的所有可用选项（对于模块datastore和全局datastore）

• 如果想从datastore中删除值，你始终可以使用unset和unsetg命令