原文链接

作者： OCCUPYTHEWEB

译者：阳春

翻译时间：2018/3/7

译者注：转载请注明作者、译者以及出处。

欢迎回来，我的菜鸡同志们！

我最近开写了一个Metasploit系列，我的目标是教给你们这个不可思议的黑客工具的基础知识，同时逐步向更高级功能迈进。

我第一篇安装Metasploit中，我介绍了几种使用Metasploit的方式，从msfcli到msfconsole再到基于图形界面的Armitage。另外，我简要介绍了各种不同的模块，包括exploits，payloads和encoders。最后，我介绍了Metasploit刚刚内建的基础搜索功能，让你们知道怎么找到特定的攻击程序，监听器，攻击程序发送器，扫描器，编码器等等。

在这第二篇教程，我们将学习一些Metasploit的基本命令。尽管Metasploit框架看起来让门外汉生畏，它其实是一个非常简单的系统入侵框架。一旦你学会了一些关键字和技术之后，你能用它黑掉任何系统。

理解并使用Metasploit中的一些关键字将助你遨游和操作这个强悍的软件。让我们看看一些最基础而且必需的Metasploit命令。这与那些详尽的Metasploit关键字和命令列表不同，它只包含了一些在你经验匮乏之时用得上的基础命令。

如果你已有了些Metasploit经验，并且想要些meterpreter的命令，请查看我的meterpreter命令备忘单。

“Show”是Metasploit最基本的命令之一。它可以用来查看模块，如查看payloads，查看exploits等等。不仅如此，它也能在选择攻击程序后查看其可选项。

“Show”命令在我们选择攻击程序时是上下文相关的，所以如果我们在选择攻击程序之前输入”show payloads”，它会展示出所有的payloads。如果在选择了某个攻击程序之后输入”show payloads”，它仅会展示出适用于此攻击程序的payloads。

举个例子，在《安装后门到表面无害的PDF》中，当我们想查看我们需要配置的所有参数时，我们如下使用”show options”命令。

“help”命令给你一个msfconsole中能使用的命令小列表。如果你遗忘此教程，只须输入“help”即可查看基本命令。

“Info”是另一个让我们能查阅攻击程序基本信息的Metasploit命令。选中了一个攻击程序之后，我们输入“info”便会看到其所有的参数选项，目标和该攻击程序的描述。我倾向于在所有使用中的攻击程序里输入”info”来查找或提醒自己其功能和使用要求。

例如，这是在《使用ftp附加模块》中”info”命令的屏幕截图。

“Set”是Metasploit中相当基础而且要紧的命令/关键字。我们可以用它来设置攻击程序的必要参数和变量。这些变量包括payload，RHOST，LHOST，target，URIPATH等等。

在以下《使用psexec入侵一个系统》的屏幕截图中，我们设置了RHOST，LHOST，SMBUser和SMBPass来无痕入侵一个系统。

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)