Kali学习 | 漏洞利用：4.2 控制 Metasploit 终端 MSFCONSOLE

MSFCONSOLE 介绍

MSF终端（MSFCONSOLE）是目前Metasploit框架最为流行的用户接口，而且也是非常灵活的。
因为MSF终端是Metasploit框架中最灵活、功能最丰富及支持最好的工具之一。MSFCONSOLE 主要用于管理Metasploit 数据库，管理会话、配置并启动 Metasploit模块。本质上来说，就是为了利用漏洞，MSFCONSOLE将获取用户连接到主机的信息，以至于用户能启动渗透攻击目标系统。

当使用Metasploit控制台时，用户将使用一些通用的命令，如下所示。
help：该命令允许用户查看执行命令的帮助信息。
use module：该命令允许用户加载选择的模块。
set optionname module：该命令允许用户为模块设置不同的选项。
run：该命令用来启动一个非渗透攻击模块。
search module：该命令允许用户搜索一个特定的模块。
exit：该命令允许用户退出MSFCONSOLE。

MSFCONSOLE 漏洞利用

（1）在终端启动MSFCONSOLE，执行命令如下所示：

msfconsole

（2）使用search命令搜索所有有效的Linux模块。对于模块用户每次想要执行一个动作，这是一个很好的主意。主要原因是Metasploit各种版本之间，模块的路径可能有改变。
执行命令如下所示：

msf> search linux

输出的信息就是Metasploit中所有有效的模块。

（3）使用John Ripper linux密码破解模块。执行命令如下所示：

msf > use auxiliary/analyze/jtr_linux 
msf auxiliary（jtr_linux）>

输出的信息表示已加载jtr_linux模块。

（4）查看模块的有效选项。执行命令如下所示：

从输出结果中可以看到itrlinux模块有5个有效的选项，如 Crypt、JOHN BASE、JOHE_PATH、Munge和Wordlist。在输出的信息中，对这5个选项分别有详细的描述。

（5）现在用户有一个选项的列表，这些选项为运行jtr_linux模块。用户能设置独特的选项，使用set命令。设置JOHN_PATH选项，如下所示：

（6）现在运行渗透攻击，执行命令如下所示：

msf auxiliary(jtr_linux)> exploit

参考书籍：《Kali Linux渗透测试技术详解》