Интерактивность в MSF.

Есть множество различных интерфейсов для Metasploit framework, каждый из них имеет свои сильные и слабые стороны. Но, нет ни одного идеального для работы с MSF, msfconsole является наиболее гибким и имеющим большие возможности. Это несомненное преимущество консоли, однако нужно уметь работать со всеми интерфейсами MSF.
Ниже будет представлен обзор различных интерфейсов, а также некоторые советы, где какой  интерфейс лучше использовать.

Msfconsole.

msfconsole

Msfconsole, вероятно, самый популярный интерфейс для MSF. Он включает "все-в-одном месте"  и предоставляет эффективный доступ практически ко всем из возможностей, имеющихся в Metasploit Framework. Msfconsole может испугать новичка, но когда вы изучите, синтаксис команд, вы познаете всю мощь этого интерфейса.
Msfconsole версии 3.3 может работать под Windows, однако пользователям версии 3.2 потребуется доустановить дополнительные модули.

Преимущества msfconsole:

Это единственный поддерживаемый способ для доступа к большинству функций в рамках Metasploit.
Содержит большинство функций и является самым стабильным MSF интерфейсом.
Возможность выполнения различных системных команд из консоли:

msf > ping -c 1 192.168.1.2
[*] exec: ping -c 1 192.168.1.2
 
PING 192.168.1.2 (192.168.1.2) 56(84) bytes of data.
64 bytes from 192.168.1.2: icmp_seq=1 ttl=128 time=10.3 ms
 
--- 192.168.1.2 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 10.308/10.308/10.308/0.000 ms
msf >

Получение справки.

Введите 'help' или '?' в командной строке mfs, появится список команд с описанием их назначения.

msf > help
 
Core Commands
=============
 
    Command       Description
    -------       -----------
    ?             Help menu
    back          Move back from the current context
    banner        Display an awesome metasploit banner
    cd            Change the current working directory
    connect       Communicate with a host
    exit          Exit the console
    help          Help menu
    info          Displays information about one or more module
    irb           Drop into irb scripting mode
    jobs          Displays and manages jobs
    load          Load a framework plugin
    loadpath      Searches for and loads modules from a path
    quit          Exit the console
    resource      Run the commands stored in a file
...snip...

"Tab" завершение.

Одной из наиболее полезных функций msfconsole является завершение команды по нажатию tab. С большим количеством имеющихся модулей и команд, очень тяжело вспомнить точное название той или иной команды. При нажатии tab можно посмотреть список имеющихся вариантов или автозаполнение командной строки, если вариант всего один.

msf > use exploit/windows/smb/ms
use exploit/windows/smb/ms03_049_netapi
use exploit/windows/smb/ms04_007_killbill
use exploit/windows/smb/ms04_011_lsass
use exploit/windows/smb/ms04_031_netdde
use exploit/windows/smb/ms05_039_pnp
use exploit/windows/smb/ms06_025_rasmans_reg
use exploit/windows/smb/ms06_025_rras
use exploit/windows/smb/ms06_040_netapi
use exploit/windows/smb/ms06_066_nwapi
use exploit/windows/smb/ms06_066_nwwks
use exploit/windows/smb/ms08_067_netapi
use exploit/windows/smb/msdns_zonename
msf > use exploit/windows/smb/ms08_067_netapi

Команда "show".

Введите команду "show" в msfconsole, чтобы посмотреть множество модулей Metasploit.

msf > show
 
Encoders
========
 
    Name                       Description
    ----                       -----------
    cmd/generic_sh             Generic Shell Variable Substitution Command Encoder
    generic/none               The "none" Encoder
    mipsbe/longxor             XOR Encoder
...snip...

Есть целый ряд "show" команд, наболее часто вы будете использовать 'show auxiliary', 'show exploits', и 'show payloads'.
Запустив команду 'show auxiliary' на дисплее отобразятся вспомогательные модули. Как упоминалось ранее, вспомогательные модули включают сканеры, модули отказа в обслуживании, Fuzzers и многое другое.

msf > show auxiliary
 
Auxiliary
=========
    Name                                         Description
    ----                                         -----------
    admin/backupexec/dump                        Veritas Backup Exec Windows Remote File Access
    admin/backupexec/registry                    Veritas Backup Exec Server Registry Access
    admin/cisco/ios_http_auth_bypass             Cisco IOS HTTP Unauthorized Administrative Access
...snip...

Естевственно 'show exploits' это команда, которая представляет наибольший интерес, поскольку Metasploit это пакет создания эксплоитов. Запустите show exploits' в консоле и просмотрите список эксплоитов.

msf > show exploits
 
Exploits
========
    Name                                          Description 
    ----                                          -----------
    aix/rpc_ttdbserverd_realpath                  ToolTalk rpc.ttdbserverd _tt_internal_realpath Buffer Overflow
    bsdi/softcart/mercantec_softcart              Mercantec SoftCart CGI Overflow
 
...snip...

Запуск 'show payloads', отобразит список «полезных нагрузок» под различные платформы, доступных в рамках Metasploit.

msf > show payloads
Payloads
========
    Name                                  Description
    ----                                  -----------
    aix/ppc/shell_bind_tcp                AIX Command Shell, Bind TCP Inline \
    aix/ppc/shell_find_port               AIX Command Shell, Find Port Inline