MSF-简介

1.MSF是一个怎么样的工具？

MSF是一个综合性渗透测试工具，集成信息收集、漏洞扫描、漏洞利用以及提权等功能的工具

2.漏洞库是什么东西？

漏洞库是公开的漏洞检索系统

例如：http://www.cnnvd.org.cn/web/vulnerability/querylist.tag

3.MSF中的模块的作用是什么？

MSF以模块归类各种插件，例如辅助模块的作用就是帮助我们进行漏洞扫描，漏洞发现等

4.辅助模块Auxiliary的作用是什么？

在渗透测试中帮助我们进行前期的信息搜集、扫描测试等

5.攻击模块Exploits的作用是什么？

对发现的已知漏洞，进行攻击测试，从而获得目标系统的权限

6.攻击载荷Payload的作用是什么？

攻击成功后的恶意代码

7.后渗透攻击模块Post的作用是什么？

在渗透测试成功后，进一步的收集目标系统信息，为进一步深入目标系统做准备

8.编码模块Encoders的作用是什么？

将攻击代码进行编译，来绕过杀毒软件的检测

9.开启MSF数据库的作用是什么？

我们知道MSF中有很多的模块以及插件，当我们开启数据库之后我们去搜索相关插件和模块的速度会很大的提升，并且数据库中可以保存我们的操作记录

10.开启MSF的数据库指令是什么？

命令为：service postgresql start

开启数据库后需要初始化MSF数据库

命令：msfdb init

11.开启数据库之后如何在MSF中验证？

命令：db_status

12.如何进入MSF控制台

命令：msfconsole

13.如何找到我们想用的模块呢？

我们使用搜索命令search，继续快速查找，例如找到MS17-010，使用search ms17-010即可

14.如何快速打开帮助命令？

使用help命令或者?，打开我们的帮助信息

15.show命令的作用是什么？

显示模块，或是选项的描述信息

16.如何退出MSF控制台？

命令：exit

17.info命令的作用是什么？

打开描述信息，查看描述信息能够帮助我们更好的使用该模块

18.如何返回上一级，而不是直接退出？

命令：back

19.比如我的站点是WordPress，我该如何使用MSF进行测试？

使用搜索命令：search wordpress，找到相关的模块以及插件然后进行测试。在测试之前建议使用漏洞扫描软件，先扫描测试，根据扫描出来的结果，再进行手工复测

20.如何对一个模块进行使用？

使用命令：use '模块名'

21.run命令和exploit命令有区别吗？

没什么区别，都是执行我们的模块

22.如何在外网安装MSF？

参考官方文档：https://github.com/rapid7/metasploit-framework/wiki/Nightly-Installers

23.在虚拟机里面直接扫外网IP可以吗？

可以直接扫描，但是无法返回信息给我们，所以在外网的话，使用外网的MSF就行了

24.background之后怎么重新拿到前台？

我们使用命令：sessions -l，查看当前的会话有多少以及会话ID，使用session -i id值，就切换回来了