msf系列章节中的控制台命令，黑客必学

2024-12-22 10:10:45 | 来源: 互联网整理

2. 数据库命令

1）先说一下这方面的命令。首先我们输入db_，然后按电脑的tab键。可以看到有很多db相关的命令。

db_status命令是检查当前数据库是否连接。如果当前没有显示连接，则说明数据库未连接。

我们可以使用db_connect来连接，添加-y参数，然后添加database.yml的文件路径。

2）。 db_nmap是msf中集成的nmap扫描命令。命令与nmap相同。

3）扫描完成后，我们可以执行hosts命令来查看我们存储的扫描到的主机信息。

如果我们扫描多个目标地址，那么我们可以使用hosts进行过滤。例如，如果我只需要检查我扫描到的169.254.211.64，那么我们可以直接托管169.254.211.64。

4）、然后是db_import和db_export，专门用来导入和导出数据库。

db_import /root/nmap.xml

db_export f xml /root/bak.xml

比如db_export就是导出，使用的方法很简单。定义导出格式和名称。然后我们使用db_export -f xml /root/msfbak.xml将导出文件格式定义为xml，因为xml适合导入格式。然后导出到根目录，文件名为msfbak.xml，

它会备份你的模块信息，包括我们扫描得到的主机及主机信息、漏洞信息等，并且会全部导出。

如果我们重新安装msf，那么我们可以通过db_import导入我们备份的xml数据库文件。

这里不仅可以导入配置文件

5）。接下来是set /unset /setg /unsetg /save 等命令。

比如我这里进入一个攻击模块，使用use进入攻击模块，使用show options显示配置。如果我们设置了攻击目标系统，如果我们不想攻击目标系统而想取消的话，那么我们可以使用unset RHOSTS来取消。

这个setg是设置全局变量RHOSTS。也就是说，我们没有设置某些模块的RHOSTS。然后我们通过全局变量设置命令来设置。可以看到所有模块的RHOSTS都变成了我们用setg设置的目标系统IP。

unsetg 是取消所有模块的RHOSTS 的目标系统的IP 地址。

保存命令。例如，如果我们使用setg设置一个目标系统IP，然后使用save保存，它会给出一个保存的文件路径。如果我们去cat，我们可以看到我们设置的IP出现在里面。

接下来，Run和exploits这两个命令其实是一样的，只不过在exploits模块下，我们使用exploit来进行攻击。

session命令，例如，一旦我们攻击对方的系统并成功获取对方的shell，我的kali和被攻击的目标（192.168.1.121）之间就会建立一条链接。您可以使用sessions命令查看已建立的链路。所见。已建立的视图是从目标系统获得的外壳。