Metasploit、MSF、Kali、Metasploitable

Metasploit

Metasploit 项目是一个旨在提供安全漏洞信息的计算机安全项目，可以协助安全工程师进行渗透测试(penetration testing)及入侵检测系统签名开发。Metasploit有两个版本,一个是Metasploit Framework,另一个则是Metasploit Pro,前者免费,后者收费。

Metasploit 项目最为知名的子项目是开源的 Metasploit Framework —— 一套针对远程主机进行开发和执行“exploit代码”的工具。Metasploit 项目知名的功能还包括反取证与规避工具，其中的某些工具已经内置在 Metasploit Framework 里面。

Metasploit软件就是一个软件漏洞利用框架，你看它里面的那些知个exploit模块，都是针对比较老的漏洞，即便你更新了软件也没几个新的，往往需要你道在这个框架下自专己添加exploit模块（可以自己写、也可以导入第三方模块），所以Metasploit Framework和Metasploit是一个意思，是完全一样的，而且Metasploit的简称属就是MSF，意为Metasploit Framework。

MSF

msf是一个漏洞框架，全称 The Metasploit Framework，简称MSF。免费、可下载，MSF可以很容易的获取、开发并对计算机软件漏洞实施攻击，附带数百个已知已知软件漏洞的专业级漏洞攻击工具，每个人都可以用攻击工具来攻击未打补丁，或者刚打补丁的漏洞，软件厂商再也不能推迟发布针对已公布漏洞的补丁了。MSF初衷是打造一个攻击工具开发平台，但是目前安全专家、业余爱好者更多的把它作为点几下鼠标就可以利用其中附带的攻击工具进行成功攻击的环境。目前最好的工具。

1、MSF安装要求：硬盘>10G        内存>2G         分区不能是FAT32(fat32不支持大文件运行)，建议是NTFS、ext3   

2、MSF：MSF是一个渗透测试框架，换成大白话就是：MSF是一个软件。MSF的功能十分强大，不管是漏洞利用，还是远程控制，亦或者是网络扫描，MSF都可以搞定，MSF有点像是一个全能王。

3、Windows上Metasploit下载、安装、使用教程：https://www.fujieace.com/metasploit/windows.html

Kali

1、Kali：Kali的全称是Kali linux，kali是以linux进行封装的，很明显Kali linux是一个Linux系统，而不是一个工具或者是一个软件。Kali Linux是基于Debian的Linux发行版， 设计用于数字取证和渗透测试。Kali系统中默认就有MSF这个软件，所以我们可以简单的理解为：Kali包含MSF。如果我们使用Kali系统，就不需要自己去单独安装MSF，新手小白要想独立安装它，还是有一定困难的。同时 Kali系统内除了MSF以外，还有数百个其他黑客工具可以使用，同时还能对这些工具进行升级。Kali Linux预装了许多渗透测试软件，包括nmap (端口扫描器)、Wireshark (数据包分析器)、John the Ripper (密码破 解 器),以及Aircrack-ng (一应用于对无线局域网进行渗透测试的软件)，用户可通过硬盘、live CD或live USB运行Kali Linux。Metasploit的Metasploit Framework支持Kali Linux，Metasploit一套针对远程主机进行开发和执行Exploit代码的工具。

2、Kali的iso镜像文件下载地址：https://www.kali.org/downloads/          每隔几个月就会生成新的Kali Linux映像文件，可供下载。

下载iso镜像文件

        Kali Linux VMware下载地址：https://www.offensive-security.com/kali-linux-vm-vmware-virtualbox-image-download/   默认登录名/密码为“ kali / kali”。注意：您可以在 http://cdimage.kali.org/kali-weekly/ 中找到未经测试的非官方每周发行。注意这种方式下载实在太慢，还是下载iso然后安装比较快。

下载虚拟机镜像文件

        注意下载完粘贴后，看看这里C:\Users\zc\AppData\Local\Temp\vmware-zc\VMwareDnD

3、下载的iso镜像校验
        cmd命令行运行：certutil -hashfile 镜像文件名 sha256

        若结果与地址的校验结果对比正确，文件便没有损坏。

        -hashfile：指定校验文件

        sha256：使用哈希算法校验

    certutil     -hashfile     D:\AAA\ISO\kali-linux-2020.1b-installer-amd64.iso     sha256

        Windows下校验Kali镜像的SHA256SUMS方案: https://jingyan.baidu.com/article/200957616b9ae08b0721b4a2.html

4、kali安装教程：https://www.cnblogs.com/lwenwu/p/9638352.html  我在第三次安装时没有报错

         kali2020.1安装过程涉及报错详解：https://zhuanlan.zhihu.com/p/107667275  参考还行，一般在有网的情况下才会出现这个页面，一般默认无即可。选择要安装的软件：

xfcehe gnome均为桌面，选择一个即可

        从2020版本后，kali不在提供单独的图形界面，所以若要安装有图形界面的系统，需要在网速比较好的情况下安装，否则会默认安装简易版，无图形界面，同时网络较差时会出现的情况：

网络不好，安装步骤失败，这种情况下最好全部重来

5、给root用户添加一个密码：sudo passwd root

        kali-2020 root密码配置及中文设置：http://th1e.com/blog/10028 

        视频版本：https://www.bilibili.com/video/av92503082

6、kali开启远程连接：1、/etc/ssh/sshd.config 将#PasswordAuthentication no 里的注释#去掉，改为PasswordAuthentication  yes。    2、将PermitRootLogin without password 里的注释#去掉，再修改为PermitRootLogin yes。    3、启动SSH服务：/etc/init.d/ssh start 或者 service ssh start。    4、产看SSH服务是否正常运行：/etc/init.d/ssh status 或者 service ssh status。    5、设置系统自动启动SSH服务：update-rc.d ssh enable。（关闭系统自动启动SSH服务：update-rc.d ssh disabled）    6、在https://www.filezilla.cn/download/client下载filezilla 64位绿色版，打开软件输入kali系统ip、账号、密码、端口，就可以方便上传下载。

7、kali系统升级指令：apt-get update&&apt-get upgrede

 

Metasploitable

1、下载：Metasploit包含了很多linux漏洞，单独的MS漏洞环境metasploitable2下载址：http://sourceforge.net/projects/metasploitable/files/Metasploitable2     下载下来后是zip格式，需要解压后直接打开Metasploit.wmx，默认账号密码：msfadmin/msfadmin。

http://sourceforge.net 打不开的解决办法：https://blog.csdn.net/selfsojourner/article/details/90166358    ，一点点找到可以下载的地址，Metasploit选择m，选择me，选择metasploit，就找到了：http://sourceforge.mirrorservice.org/m/me/metasploitable/Metasploitable2/metasploitable-linux-2.0.0.zip

metasploit官方的用户指南,详见: https://community.rapid7.com/docs/DOC-1875

2、安装：Linux下metasploitable安装与日志: https://www.cnblogs.com/XiaoBoya/p/12672952.html

      Metasploit2 下载安装+结合Nessus使用：https://www.jianshu.com/p/e41d068ed8d4