第一章信息收集—漏洞利用框架metasploit基本实用

Metasploit是一款开源的安全漏洞检测工具，可以帮助安全和IT专业人士识别安全性问题，验证漏洞的缓解措施，并管理专家驱动的安全性进行评估，适合于需要核实漏洞的安全专家，同时也适合于强大进攻能力的渗透测试专家。

VMware里的kali虚拟机

配置IP地址

在里面只需要敲红框里的内容，配置网卡、IP地址、掩码和网关

ifup eth0开启网卡

centos用yum安装，kali不一样，是apt-get install 软件名

但在安装前要更新apt的源，vim /etc/apt/sources.list,如下图：（这些在网上找文章更新源，比如阿里云）

msfconsole，简称msf是一款常用的渗透测试工具，包含了常见的漏洞利用模块和生成各种木马，是一款非常好的漏洞框架，有些高危漏洞没扫出来，在这个框架里基本能找到

输入msfconsole回车，运行metasploit，如下图：

这一部分是漏洞库

一开始上来可能没有这么多，上边更新源以后，在这下面敲msfupdate，即可对库进行更新

输入以下这个命令，可以查看ms17-010的payload（有效载荷），有辅助的，也有直接利用的，还有一个扫描的

红框所圈即为扫描的，search用来看ms17-010这个漏洞的模块

下图0-1为扫描模块，2-5为漏洞模块，0-2模块可以扫描靶机是否可以被漏洞利用，图片来源：https://mp.weixin.qq.com/s?src=11&timestamp=1586168774&ver=2262&signature=R-2daqGXDsWc3vxEPpw0132D4vs4IpSoBbAL7-c6TfrDN0e7AGU2nSr5jmZu9pIlmN7pIrZAYGCk-chXENfm32DdWhZ5PXGi43XBDQQgUBPE44X5a*UpF9CK4b5S*UNP&new=1