MSF使用小技巧

今天继续给大家介绍渗透测试相关知识，本文主要内容是MSF使用小技巧。

免责声明：
本文所介绍的内容仅做学习交流使用，严禁利用文中技术进行非法行为，否则造成一切严重后果自负！
再次强调：严禁对未授权设备进行渗透测试！

一、MSF命令行开启

MSF可以在Kali Linux系统中直接通过图形化页面开启。但是，如果我们要手动开启MSF，那么我们必须先开启MSF的依赖——postgresql。
在高版本的MSF中，即使我们不开启postgresql，MSF也可以正常启动，但是会丧失记录的功能。
postgresql的开启命令如下所示：

systemctl start postgresql 

在开启了postgresql数据库后，我们就可以执行命令：

msfconsole

以打开MSF的交互式页面了。

二、MSF退出

我们在进入MSF的某个模块后，如果想要退出该模块，可以执行命令：

back

千万不要执行命令：

exit

该命令会导致退出整个MSF交互页面。

三、MSF 数据库导入和导出

MSF支持将之前扫描的结果保存在数据库中，并且支持数据的导入和导出。
在MSF交互页面下，执行命令：

db_export -f xml /root/bak.xml

即可将数据内容以XML的格式导出，其中-f指定了导出文件的格式，我们除了可以选择xml格式外，还可以选择pwdump的格式。
上述命令执行结果如下所示：

之后，我们删除一个host内容，然后将刚刚我们导出的数据重新导入，查看效果。

MSF的数据导入命令如下所示：

db_import /root/bak.xml

该命令执行结果如下所示：

从上图可以看出，我们能够使用数据库导入恢复原有的内容。

四、MSF会话设置

MSF在使用模块对目标主机建立链接后，我们可以执行exit命令退出，但是，尽管我们退出了交互式页面，但是其实MSF并没有中断会话。
我们执行命令：

sessions

可以查看当前与MSF设备链接着的会话，如下所示：

如果我们要再次进入某一个会话，可以执行命令：

sessions -i 【会话编号】

即可，上述命令执行如下所示：

原创不易，转载请说明出处：https://blog.csdn.net/weixin_40228200