Comandos de la consola de metasploit 

show exploits Mostrar todos los exploits del Framework.

show payloads Mostrar todos los payloads del Framework.

show auxiliary Mostrar todos los módulos auxiliares del Framework.

search [cadena] Búsqueda por cadena

search type:[exploit, payload, auxiliary, Búsqueda por tipo y cadena

encoder, post] [cadena]

info Muestra información acerca de un exploit cargado.

use [cadena] Carga el exploit indicado.

LHOST Variable local host

RHOST Variable host remoto

set [parámetro] [valor] Graba en el parámetro el valor indicado.

setg[parámetro] [valor] Graba en valor para el parámetro indicado de forma

global.

show options Muestra las opciones de un exploit.

show targets Muestra las plataformas objetivo del exploit.

set target [número] Especifica un objetivo concreto de los posibles.

set payload [payload] Especifica un payload a usar..

show advanced Muestra las opciones avanzadas.

set autorunscript migrate -f Migra el proceso a un hilo independiente de forma

automática.

check Comprueba si un objetivo es vulnerable a un exploit.

exploit Ejecuta un exploit

exploit -j Ejecuta un exploit en background.

exploit -z No interactúa con la sesión después de acceder con
éxito

exploit -e encoder Especifica el encoder a usar con el payload

exploit -h Muestra la ayuda para el exploit especificado

sessions -l Muestra la lista de sesiones disponibles

sessions -l -v Muestra la lista de sesiones disponibles en modo

verbose

sessions -s [script] Ejecuta un script específico en todas las sesiones de

meterpreter activas.

sessions -K Mata todas las sesiones activas

sessions -c cmd Ejecuta un comando en todas las sesiones activas

sessions -u sessionID Actualiza una shell de Win32 a una consola de

meterpreter

db_create [nombre] Crea una base de datos

db_connect [nombre] Crea y se conecta a una base de datos

db_nmap Usa y carga los resultados de Nmap en una base de

datos

db_autopwn -h Muestra la ayuda para usar db_autopwn.

db_autopwn -p -r -e Ejecuta db_autopwn contra todos los puertos

encontrados, usa una shell reversa y los explota.

db_destroy Elimina la actual base de datos

db_destroy [usuario]:[contraseña]@[host]: Borra una base de datos concreta

[puerto]/[base_de_datos]
Comandos de Meterpreter 

help Muestra la ayuda.

run [script] Ejecuta un script de meterpreter

sysinfo Muestra la información del sistema comprometido

ls Muestra los ficheros y directorios del sistema comprometido

use priv Carga librerías para elevar privilegios

ps Muestra los procesos en ejecución

migrate PID Migra un proceso específico.

use incognito Carga las librerías de incógnito.

list_tokens -u Muestra los tokens disponibles por usuario

list_tokens -g Muestra los tokens disponibles por grupo

impersonate_token [dominio]\\[usuario] Apropiación de un token disponible del objetivo.

steal_token PID Apropiación de un token disponible de un proceso dado

drop_token Deja de usar el token actual

getsystem Intenta elevar los privilegios del usuario de acceso.

shell Ejecuta una Shell interactiva

execute -f cmd.exe -i Ejecuta cmd.exe e interactúa con él

execute -f cmd.exe -i -t Ejecuta cmd.exe con todos los tokens disponibles

execute -f cmd.exe -i -H -t Ejecuta cmd.exe con todos los tokens disponibles y lo convierte
en un proceso oculto.

rev2self Retorna al usuario original que comprometió el sistema

reg [comando] Ejecuta comandos en el registro del sistema comprometido

setdesktop [número] Cambia de pantalla

screenshot Toma una captura de pantalla del objetivo

upload file Carga un fichero en el objetivo

download file Descarga un fichero del objetivo

keyscan_start Comienza el sniffing del teclado.

keyscan_dump Vuelca las teclas pulsadas del sistema objetivo.

keyscan_stop Para el sniffing del teclado.

getprivs Intenta elevar privilegios.

uictl enable keyboard/mouse Toma el control del teclado o ratón.

background Sale de meterpreter sin cerrar la sesión.

hashdump Obtiene todos los hashes del objetivo.

use sniffer Carga las librerías para esnifar.

sniffer_interfaces Lista los interfaces disponibles.

sniffer_dump [interfaceID] pcapname Comienza a esnifar un interfaz.

sniffer_start [interfaceID] packet-buffer Comienza a esnifar un rango específico.

sniffer_stats [interfaceID] Para obtener estadísticas de la interfaz.

sniffer_stop interfaceID Detiene el sniffer.

add_user [usuario] [contraseña] -h [ip] Añade un usuario en el sistema objetivo.

add_group_user "Domain Admins" Añade un usuario al grupo de administradores en el sistema

[usuario] -h [ip] objetivo.

clearev Vacía el log de eventos del sistema comprometido

timestomp Cambia los atributos de un fichero.

reboot Reinicia el sistema

Comandos del símbolo del sistema

ASSOC Muestra o modifica las asociaciones de las extensiones de archivos.

ATTRIB Muestra o cambia los atributos del archivo.

BREAK Establece o elimina la comprobación extendida de Ctrl+C

CD
Cambia al directorio indicado
(CARPETA)

CD .. Cambia al directorio superior

CLS Limpia la pantalla

CMD Comienza una nueva instancia del intérprete de comandos de Windows.

COLOR Establece los colores de primer plano y fondos predeterminados de la consola.

DATE Muestra o establece la fecha del sistema.

DEL Permite eliminar archivos.

DIR Permite ver todos los archivos y directorios de la ruta en la que nos encontramos.

FOR Ejecuta un comando para cada archivo en un conjunto de archivos.

FTYPE Muestra o modifica los tipos de archivo utilizados en una asociación de archivos.

GOTO Direcciona el intérprete de comandos de Windows a una línea en un programa por lotes.

HELP Proporciona información de ayuda para los comandos de Windows.

IF Ejecuta procesos condicionales en programas por lotes.

Muestra la dirección IPv4 (privada), IPv6 (pública), máscara de subred, dirección MAC, y
IPCONFIG
demás que tenga que ver con la red.

LABEL Crea, cambia o elimina la etiqueta del volumen de un disco.

MD y MKDIR Crea un directorio.

MOVE Mueve uno o más archivos de un directorio a otro en la misma unidad.

PATH Muestra o establece una ruta de búsqueda para archivos ejecutables.

PAUSE Suspende el proceso de un archivo por lotes y muestra un mensaje.

POPD Restaura el valor anterior del directorio actual guardado por PUSHD.

PROMPT Cambia el símbolo de comando de Windows.

PUSHD Guarda el directorio actual y después lo cambia.

RD y RMDIR Elimina un directorio.

REM Comentarios en archivos por lotes o CONFIG.SYS.

REN y
Cambia el nombre de uno o más archivos.
RENAME

REPLACE Reemplaza archivos.

SET Muestra, establece o elimina variables de entorno de Windows.

SETLOCAL Inicia la localización de cambios del entorno en un archivo por lotes.

Desplaza los argumentos del archivo de lote uno a la izquierda. Se usa en archivos con más de
SHIFT
diez parámetros.

START Inicia otra ventana para ejecutar un programa o comando.

TIME Muestra o establece la hora del sistema.

TITLE Establece el título de la ventana de una sesión de CMD.EXE

TYPE Muestra el contenido de un archivo (en general de texto)

VER Muestra la versión de Windows.

VERIFY Habilita o deshabita la comprobación al almacenar archivos.

VOL Muestra la etiqueta del volumen y el número de serie del disco.

EXIT Termina la sesión actual del CMD.EXE.

Apaga, reinicia o hiberna el equipo local. Tiene diversos modificadores para planificar el
SHUTDOWN tiempo en apagar o reiniciar, y permite un cierre de sesión además de forzar el cierre de
aplicaciones. También se usa para documentar un cierre inesperado del sistema