Metasploit使用指南

=================================进入和管理msf的命令=========================================================================

msfconsole：进入msf控制台模式

msfcli: 进入msf命令行模式

armitage：进入GUI模式

msfpayload:进入攻击载荷生成器

msfencode：进入msf编码器

msfupdate：更新msf

=================================msf的常用命令=========================================================================

show exploits：显示msf所有可用的渗透攻击模块；

show auxiliary：显示所有的辅助模块及他们的用途；辅助模块可以是扫描器，拒绝服务工具，Fuzz测试器等。

show payloads:显示可用的攻击载荷

show  options：选择模块后，使用该命令会列出该模块的各种参数。

show targets：列出受到漏洞影响的系统类型

info：显示模块的详细信息，参数说明以及可用的操作系统

set /unset: 设置或未设置

back：返回上一状态

exit：退出msf

search：搜索

如搜索与mysql相关的信息：

========================msf链接数据库（使用msf的默认数据库PostgreSQL）=======================

1. 首先启动数据库：

2. 然后以用户postgres访问数据库（其中，sudo -u postgres 是使用postgres 用户登录的意思；PostgreSQL数据默认会创建一个postgres的数据库用户作为数据库的管理员，密码是随机的）：

3. 修改PostgreSQL登录密码为postgres：

4. 创建msf使用的数据库msf_database：

5. 从msf连接数据库：

可使用db_status查看数据库连接状态：