51CTO首页
AI.x社区
博客
学堂
精品班
软考社区
免费课
企业培训
鸿蒙开发者社区
WOT技术大会
IT证书
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术24年11月软考PMP项目管理免费题库
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO软考
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
51CTO软考题库
账号设置 退出

Metasploit Framework中最全show命令及使用

原创
作者: 陈小兵
开发
最近重新整理安全知识体系,对msf中的所有命令及用户进行重构,希望朋友们喜欢。

以下是 Metasploit Framework 中常用的 "show" 命令的详细收集与整理:

1.show advanced_module_options

描述:查看指定模块的高级选项

用法:

msf > use module_name,msf module_name > show advanced_module_options

2.show advanced_options

描述:查看 Metasploit Framework 的高级选项

用法:

msf > show advanced_options

3.show clients

描述:查看已连接到 Metasploit Framework 的客户端列表

用法:

msf > show clients

4.show credentials

描述:查看当前保存的凭证信息

用法:

msf > show credentials

5.show db_autopwn

描述:查看可用于数据库自动攻击的漏洞利用模块列表

用法:

msf > show db_autopwn

6.show db_connect

描述:查看当前使用的数据库连接信息

用法:

msf > show db_connect

7.show db_hosts

描述:查看已添加到数据库的主机列表

用法:

msf > show db_hosts

8.show db_imports

描述:查看支持的数据库导入格式

用法:

msf > show db_imports

9.show db_status

描述:查看数据库连接状态

用法:

msf > show db_status

10.show encoders

描述:查看可用的编码器列表

用法:

msf > show encoders

11.show evasion

描述:查看可用的逃避技术列表

用法:

msf > show evasion

12.show exploits

描述:查看可用的漏洞利用模块

用法:

msf > show exploits

13.show exploits_filtered

描述:根据漏洞种类等过滤可用的漏洞利用模块

用法:

msf > show exploits_filtered

14.show exploits_stats

描述:查看漏洞利用模块使用情况统计信息

用法:

msf > show exploits_stats

15.show filters

描述:查看当前过滤器设置

用法:

msf > show filters

16.show hosts

描述:查看已扫描到的主机列表

用法:

msf > show hosts

17.show info

描述:查看当前使用的模块信息

用法:

msf > show info

18.show modules

描述:查看可用的模块列表

用法:

msf > show modules

19.show notes

描述:查看当前笔记信息

用法:

msf > show notes

20.show nops

描述:查看可用的 NOP 指令列表

用法:

msf > show nops

21.show options

描述:查看模块选项

用法:

msf > use module_name,msf module_name > show options

22.show payloads

描述:查看可用的负载列表

用法:

msf > show payloads

23.show payloads_badchars

描述:查看使用带有 badchars 的负载时要避免的字符

用法:

msf > show payloads_badchars

24.show payloads_stagers

描述:查看可用的负载分配器列表

用法:

msf > show payloads_stagers

25.show postmodules

描述:查看可用的后渗透模块

用法:

msf > show postmodules

26.show ranks

描述:根据模块难度等级过滤可用的漏洞利用模块

用法:

msf > show ranks

27.show sessions

描述:查看当前已建立的会话信息

用法:

msf > show sessions

28.show stagers

描述:查看可用的负载分配器列表

用法:

msf > show stagers

29.show targets

描述:查看漏洞利用模块可利用目标列表

用法:

msf > use module_name,msf module_name > show targets

30.show targets_filtered

描述:按目标过滤可用的漏洞利用模块

用法:

msf > show targets_filtered

31.show transport

描述:查看可用的传输模块

用法:

msf > show transport

32.show version

描述:查看当前 Metasploit Framework 的版本信息

用法:

msf > show version

希望这些命令可以帮助您更好地使用 Metasploit Framework 进行渗透测试和安全评估。

责任编辑:庞桂玉 来源: 51CTO
msf
相关推荐
Metasploit Framework基础介绍下载
缓冲区溢出好比是正常情况下,容积为1升的杯子最多只能盛1升的水,但是当我们将3升的水倒入一个这个只有1升的杯子里时,可想而知,多出来的部分会溢出杯子,洒到桌上甚至满地都是。

2011-06-13 14:15:02

Metasploit Framework:黑掉整个星球
MetasploitFramework是一个编写,测试和使用exploit代码的完善环境。这个环境为渗透测试,shellcode编写和漏洞研究提供了一个可靠的平台,这个框架主要是由面向对象的Perl编程语言编写的,并带有由C语言,汇编程序和Python编写的可选组件。

2010-12-01 12:37:03

Metasploit Framework应用实例:代码漏洞攻击
Windows支持使用快捷方式或LNK文件。LNK文件是指向本地文件的引用,点击LNK文件与点击快捷方式所指定的目标具有相同的效果。

2011-06-13 14:56:10

Metasploit Framework 4.17.0 本地提权漏洞分析
MetasploitFramework4.17.0(Windows)通过WindowsXP安装Metasploit框架时,存在本地提权漏洞。

2020-10-06 13:58:25

漏洞
CCIE Lab考试可以放心使用"show run"命令
本文介绍了如何在CCIELab考试中使用"showrun"命令,希望对大家有所帮助。

2009-10-20 14:12:00

CCIE Lab
Linux mount命令中最基本的几个命令
linuxmount命令能挂载几乎所有的文件系统,比如reiserfs;ext2;ext3;ntfs;fat32;jfs等等;在Linux系统中,我们常用的主要有reiserfs;ext3;ext3;在Windows系统中,我们主要用的是NTFS;FAT32;FAT等。

2010-02-03 11:01:26

Linux mount
Linux Cat命令使用详解
RedHatLinux有一个工具程序,它能够帮助你保留简短列表,将这些列表收集起来,甚至向你透漏一点你的系统信息。下面就是LinuxCat命令及使用详解

2010-06-24 11:16:17

Linux Cat命令详解
Ubuntu管理相关命令使用
Ubuntu管理方便宜用,最值得让人称道的便是其安装软件的方式,一条命令:sudoaptgetinstallxxx就几乎能帮你搞定所有的软件安装难题。

2010-01-04 15:02:34

Ubuntu管理
Linux中最危险的五个命令
这种"fork炸弹"利用了Linux系统中进程创建的特性,通过无限递归的方式创建大量的子进程,使系统无法承受。因此,绝对不要在生产环境中执行这个命令,以免造成严重后果。

2024-01-11 12:17:28

Linux系统命令
Play Framework hotswap源码分析
reachyourmaximumproductivity。play!允许开发人员修改java文件,保存,然后刷新浏览器,立马可以看到效果。不需要编译,也不需要重启服务器。

2012-02-23 12:53:40

JavaPlay Framew
使用Show Effective Grants查看权限
根据精确匹配原则,user1可以从172.%主机连接数据库,全局权限为N(mysql.user),db权限匹配上user1'%',拥有sbtest库的所有操作权限。

2023-07-26 08:14:05

权限数据库sbtest库
使用Metasploit对思科IOS进行渗透测试
开源的MetasploitFramework和商业化的Metasploit产品提供了网络设备安全评估功能,本文介绍如何使用最新的版本对思科IOS进行渗透测试。

2010-12-27 09:19:23

Cisco路由器Show命令全解释
本文为读者介绍了一些cisco路由器show命令的例子,在网络中,网络管理员应该随时了解路由器的各种状态,以便及时的排除故障。

2010-07-30 16:15:11

路由器命令
Linux Find命令使用方法
如果你把这个文件放在单个的文件夹里面,只要使用常见的“ls"命令就能方便的查找出来,那么使用LinuxFind命令来查找它就不能给你留下深刻的印象,毕竟LinuxFind命令的强大功能不止这个。

2009-08-04 08:32:06

Linux Find命Linux Find使用方法
Linux下screen命令使用示例
screen是一个非常有用的命令,提供从单个SSH会话中使用多个shell窗口(会话)的能力。当会话被分离或网络中断时,screen会话中启动的进程仍将运行,你可以随时重新连接到screen会话。如果你想运行一个持久的进程或者从多个位置连接到shell会话,这也很方便。在本文中,我们将展示在Linux上安装和使用screen的基本知识。

2017-03-01 11:46:24

Linuxscreen命令示例
Rsync 命令详解安装使用Rsync
本文向您介绍了如何使用rsync或是它的图形化版本(Grsync,QSync等)来实现两台计算机之间的数据同步。

2010-06-01 16:46:38

Rsync 命令
ElasticSearch最全详细使用教程
本文介绍了ElasticSearch的必备知识:从入门、索引管理到映射详解。

2020-09-07 11:30:47

ElasticSear索引Linux
linux at命令详解使用方式案例
本文对linuxat命令进行解释并举例说明linuxat命令的用法。linuxat命令可以让使用者指定在TIME这个特定时刻执行某个程序或指令。

2009-08-03 11:38:57

linux at命令详linux at命令
dudf命令使用(附带示例)
在本文中,我将讨论du和df命令。du和df命令都是Linux系统的重要工具,来显示Linux文件系统的磁盘使用情况。这里我们将通过一些例子来分享这两个命令的用法。

2018-03-19 08:47:24

Linux命令磁盘使用
linux vi命令详解使用技巧集锦
本文讲述了linuxvi命令详解及使用技巧集锦,希望能对您了解linuxvi命令有所帮助。

2009-07-31 17:51:42

linux vi命令详linux vi命令编辑器
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服