Metasploit Pro Commands

Command         Description
-------         -----------
pro_bruteforce  暴力
pro_collect     收集
pro_discover    发现
pro_exploit     利用
pro_project     查看或者更改当前项目
pro_report      报告
pro_tasks       任务
pro_user        列出专业用户
version         版本

Core Commands

Command       Description
-------       -----------
?             帮助菜单
banner        显示一个很棒的横幅
cd            更改当前工作目录
color         切换颜色
connect       与主机通信
debug         显示调试有用的信息
exit          退出控制台
features      显示尚未发布的功能列表
get           获取上下文特定变量的值
getg          获取全局变量的值
grep          Grep另一个命令的输出
help          帮助菜单
history       显示命令历史记录
load          加载框架插件
quit          退出控制台
repeat        重复命令列表
route         通过会话路由流量
save          保存活动数据存储
sessions      转储会话列表并显示有关会话的信息
set           将上下文特定变量设置为值
setg          将全局变量设置为值
sleep         在指定的秒数内不做任何操作
spool         将控制台输出写入文件和屏幕
threads       查看和操纵后台线程
tips          显示有用的生产力提示列表
unload        卸载框架插件
unset         取消设置一个或多个上下文特定变量
unsetg        取消设置一个或多个全局变量
version       显示框架和控制台库版本号

Module Commands

Command       Description
-------       -----------
advanced      显示一个或多个模块的高级选项
back          当前上下文向后移动
clearm        清除模块堆栈
favorite      将模块添加到收藏夹模块列表
info          显示有关一个或多个模块的信息
listm         列出模块堆栈
loadpath      搜索并从路径加载模块
options       显示全局选项或一个或多个模块
popm          将最新模块从堆栈中弹出并使其激活
previous      将先前加载的模块设置为当前模块
pushm         将激活模块或模块列表推到模块堆栈上
reload_all    所有模块从所有定义的模块路径重新加载
search        搜索模块名称和描述
show          显示给定类型的模块或所有模块
use           使用名称或搜索项/索引与模块交互

Job Commands

Command       Description
-------       -----------
handler       将有效负载处理程序启动为作业
jobs          显示和管理作业
kill          杀掉作业
rename_job    作业重命名

Resource Script Commands

Command       Description
-------       -----------
makerc        保存从开始到文件以来输入的命令
resource      运行文件中存储的命令

Database Backend Commands

Command           Description
-------           -----------
analyze           分析有关特定地址或地址范围的数据库信息
db_connect        连接到现有数据服务
db_disconnect     断开与当前数据服务的连接
db_export         导出包含数据库内容的文件
db_import         导入扫描结果文件（将自动检测到文件类型）
db_nmap           执行nmap并自动记录输出
db_rebuild_cache  重新构建数据库存储模块缓存（不推荐）
db_remove         删除保存的数据服务条目
db_save           将当前数据服务连接保存为默认值，以便在启动时重新连接
db_status         显示当前数据服务状态
hosts             列出数据库中的所有主机
loot              列出数据库中的所有抢劫
notes             列出数据库中的所有注释
services          列出数据库中的所有服务
vulns             列出数据库中的所有漏洞
workspace         在数据库工作空间之间切换

Credentials Backend Commands

Command       Description
-------       -----------
creds         列出数据库中的所有凭据

Developer Commands

Command       Description
-------       -----------
edit          使用首选编辑器编辑当前模块或文件
irb           在当前上下文中打开一个交互式Ruby shell
log           显示框架。如果可能，将日志分页到末尾
pry           打开当前模块或框架上的Pry调试器
reload_lib    从指定路径重新加载Ruby库文件
time          运行特定命令所需的时间

msfconsole

msfconsole是Metasploit框架的主要接口。这里有很多需要去的地方，请耐心点，注意这个地方！

建立范围和列表

许多命令和选项都可以使用范围，以避免手动列出每个所需的内容。所有范围都包括在内。

ID的范围

获取ID列表的命令可以使用范围来提供帮助。个人ID必须是
由“，”分隔（不允许有空格），范围可以用
-或者……。

IP的范围

有几种方法可以指定可以混合的IP地址范围在一起第一种方法是IP列表，它们之间仅用“”（ASCII空格）分隔，带有可选的“，”。下一种方式是两个完整的IP地址，形式为起始地址-结地址像127.0.1.44-127.0.2.33。也可以使用CIDR规范，但必须提供完整地址与RFC相反，Metasploit类似于'127.0.0.0/8'，而不是'127/8'。此外，网络掩码可以与域名结合使用，以动态解析目标块。所有这些方法都适用于IPv4和IPv6地址。IPv4地址也可以使用[NMAP目标]的特殊八位字节范围指定
规格

Examples

终止第一个会话:

sessions -k 1

停止一些额外的运行作业:

jobs -k 2-6,7,8,11..15

检查一组IP地址:

check 127.168.0.0/16, 127.0.0-2.1-4,15 127.0.0.255

以一组IPv6主机为目标:

set RHOSTS fe80::3990:0000/110, ::1-::f0f0

以解析域名中的块为目标:

set RHOSTS www.example.test/24

实用组合常用

Command         							Description
-------         							-----------
search type:exploit target:windows 2000		查看win2000下的可用渗透模块