metasploit的安装使用

Metasploit：一款开源的安全漏洞检测工具

安装 可以直接安装kali2020 内部自带

如果对源码感兴趣 可以源码安装

源地址： https://github.com/rapid7/metasploit-framework/

详细命令 

git clone https://github.com/rapid7/metasploit-framework.git --depth=1
# 进入目录
sudo apt-get -y install   autoconf   bison   build-essential   curl   git-core   libapr1   libaprutil1   libcurl4-openssl-dev   libgmp3-dev   libpcap-dev   libpq-dev   libreadline6-dev   libsqlite3-dev   libssl-dev   libsvn1   libtool   libxml2   libxml2-dev   libxslt-dev   libyaml-dev   locate   ncurses-dev   openssl   postgresql   postgresql-contrib   wget   xsel   zlib1g   zlib1g-dev
apt install ruby
apt install bundler
bundle install
#安装好后就可以使用 
#建议有个vpn再进行安装，否则会需要大量的时间

 

 

 这是我的安装目录 接下来运行 msfconsole 

 

 

 命令：

help #获取帮助

 

 

show exploit   #列出metasploit框架中的所有渗透攻击模块。

search name #查找metasploit框架中的所有渗透攻击和其他模块。  比如 search eternalblue  查找永恒之蓝的相关模块

use module  #使用一个渗透模块  比如 use auxiliary/scanner/smb/smb_ms17_010

set/setg  key value # 设置键值

info #显示模块的相关信息

展示出制定渗透攻击或模块的相关信息。

show options #显示相关选项 

show payloads #获取所有可用的payload 

show targets #列出渗透攻击所支持的目标平台。

set target num #指定你所知道的目标的操作系统以及补丁版本类型。

set payload #指定想要使用的攻击载荷。

show advanced 

列出所有高级配置选项。

 

exploit /run　　#执行渗透攻击或模块来攻击目标。

exploit -j  # 在计划任务下进行渗透攻击（攻击将在后台进行）

exploit -h  列出exploit命令的帮助信息。

sessions  #列出可用的交互会话（在处理多个shell时使用）

sessions  num #进入列出的session