aix/ppc/shell_reverse_tcp             AIX Command Shell, Reverse TCP Inline
...snip...

Как вы видите доступно много полезных нагрузок. Когда вы находитесь в контексте определенного эксплоита команда 'show payloads' отобразит нагрузки совместимые конкретно с этим эксплоитом, например, если это Windows эксплоит, не будут показаны нагрузки для Linux.

msf exploit(ms08_067_netapi) > show payloads
 
Compatible payloads
===================
 
Name                             Description
----                             -----------
generic/debug_trap               Generic x86 Debug Trap
generic/debug_trap/bind_ipv6_tcp Generic x86 Debug Trap, Bind TCP Stager (IPv6)
generic/debug_trap/bind_nonx_tcp Generic x86 Debug Trap, Bind TCP Stager (No NX Support)
...snip...

Если вы выбрали конкретный модуль, вы можете ввести 'show options' для отображения доступных и необходимых настроек конкретно для этого модуля.

msf exploit(ms08_067_netapi) > show options
 
Module options:
 
Name     Current Setting  Required  Description
----     ---------------  --------  -----------
RHOST                     yes       The target address
RPORT    445              yes       Set the SMB service port
SMBPIPE  BROWSER          yes       The pipe name to use (BROWSER, SRVSVC)
 
 
Exploit target:
 
Id Name
-- ----
0 Automatic Targeting

Если вы не уверены, что операционная система является уязвимой для вашего эксплоита, введите 'show targets' в контексте использования модуля чтобы посмотреть, какие цели поддерживаются.

msf exploit(ms08_067_netapi) > show targets
 
Exploit targets:
 
Id  Name
--  ----
0   Automatic Targeting
1   Windows 2000 Universal
2   Windows XP SP0/SP1 Universal
3   Windows XP SP2 English (NX)
4   Windows XP SP3 English (NX)
5   Windows 2003 SP0 Universal
...snip...

Если вы хотите увидеть дополнительные параметры относящиеся к эксплоиту, запустите команду 'show advanced'.

msf exploit(ms08_067_netapi) > show advanced
 
Module advanced options:
 
Name : CHOST
Current Setting:
Description : The local client address
 
Name : CPORT
Current Setting:
Description : The local client port
 
...snip...

Команда "search".

Msfconsole обладает функцией поиска. Если у вас есть общее представление о том, что вы ищете, вы можете найти это через 'Поиск'. В выводе ниже поиск осуществляется для MS Bulletin MS09-011. Функция поиска найдет эту строку в модуле ссылок.
Обратите внимание на именование модулей, Metasploit использует подчеркивание вместо дефисов.

msf > search ms09-001
[*] Searching loaded modules for pattern 'ms09-001'...
 
Auxiliary
=========
 
Name                                  Description
----                                  -----------
dos/windows/smb/ms09_001_write        Microsoft SRV.SYS WriteAndX Invalid DataOffset

Команда "info".

Команда 'Info' предоставит подробную информацию о конкретном модуле, включая все параметры, цели, и другую информацию.

msf > info dos/windows/smb/ms09_001_write
 
Name: Microsoft SRV.SYS WriteAndX Invalid DataOffset
Version: 6320
License: Metasploit Framework License (BSD)
 
Provided by:
j.v.vallejo 
 
Basic options:
Name   Current Setting  Required  Description
----   ---------------  --------  -----------
RHOST  192.168.1.136    yes       The target address
RPORT  445              yes       Set the SMB service port
 
Description:
This module exploits a denial of service vulnerability in the
SRV.SYS driver of the Windows operating system.
 
References:
...snip...

Команда "use".

Если вы решили использовать модуль, воспользуйтесь командой "use", чтобы выбрать его.
Обратите внимание на вывод, представленный ниже, глобальные переменные, которые были заданы ранее, уже настроены.

msf > use dos/windows/smb/ms09_001_write
msf auxiliary(ms09_001_write) > show options
 
Module options:
 
Name   Current Setting  Required  Description
----   ---------------  --------  -----------
RHOST  192.168.1.136    yes       The target address
RPORT  445              yes       Set the SMB service port
 
msf auxiliary(ms09_001_write) >

Команда "connect".

Задавая команду "connect" с параметрами IP адреса и порта, вы можете подключиться к удаленному хосту как и при использовании netcat или telnet.

msf > connect 192.168.1.1 23
[*] Connected to 192.168.1.1:23
 
DD-WRT v24 std (c) 2008 NewMedia-NET GmbH
Release: 07/27/08 (SVN revision: 10011)
 
DD-WRT login:</pre
 
<h2>Команда "set".</h2>
Команда "set" работает также как и "setg", однако только для текущего модуля, с которым вы работаете.
 
<pre lang="bash">msf auxiliary(ms09_001_write) > set RHOST 192.168.1.1
RHOST => 192.168.1.1
msf auxiliary(ms09_001_write) > show options
 
Module options:
 
Name   Current Setting  Required  Description
----   ---------------  --------  -----------
RHOST  192.168.1.1      yes       The target address
RPORT  445              yes       Set the SMB service port

Недавно в Metasploit добавили функцию кодировщика, который возможно установить во время выполнения. Это полезно во время создания эксплоита и когда вы не совсем уверены в кодировщике с полезной нагрузкой.

msf exploit(ms08_067_netapi) > show encoders
 
Compatible encoders
===================
 
Name                       Description
----                       -----------
cmd/generic_sh             Generic Shell Variable Substitution Command Encoder
generic/none               The "none" Encoder
mipsbe/longxor             XOR Encoder
mipsle/longxor             XOR Encoder
php/base64                 PHP Base64 encoder
ppc/longxor                PPC LongXOR Encoder
ppc/longxor_tag            PPC LongXOR Encoder \ 
sparc/longxor_tag          SPARC DWORD XOR Encoder
x64/xor                    XOR Encoder