本文我们简单的来学习，msfconsole在实际的渗透测试中长应用的手段和方法。以及msf在后渗透阶段的使用。注意本文所讲到的技术仅在本地靶场环境运行，同时本文的主旨在于网络安全学习，请勿非法恶意攻击，造成后果自负。

漏洞扫描与利用

在利用msf时，我们通常是先利用其自有的模块进行漏洞扫描，这里我们以ms17_010为例 首先执行下面命令搜索相关漏洞。

然后利用use进入指定模块

用info命令查看模块相关信息

利用set命令设置载荷相关信息。如

然后点击run开始渗透。如果系统存在该漏洞。则成功进入目标系统。很简单吧！

后渗透阶段

所谓后渗透阶段，就是指，当我们成功得到了目标主机的会话，需要执行的操作。这里我们将常用的操作总结如下：

进入cmd

我们需要输入shell命令后，会进入系统的cmd命令输入框。如果出现中文乱码的情况，我们chcp 65001便可以解决中文乱码问题。输入exit可以退出cmd，重新进入msf框架。

查看主机是否在虚拟机运行

获取主机详细信息

run scraper


文件相关

禁止目标主机使用键盘鼠标

运行指定程序

execute -f 指定的可执行文件

清除事件日志

更多精彩文章 欢迎关注微信公众号kali黑客笔记