metaspliot(一)

来自山丘安全实验室 陈毅 https://www.cnblogs.com/sec875/articles/12243725.html

linux下载与更新

apt-get update
apt-get install metasploit-framework

启动metaspliot

• postgresql数据库服务开启

  • service postgresql start 或 /etc/init.d/postgresql start(在root权限下)

• 图形化界面

  • apt-get install armitage
  • msfdb init
  • armitage

• 启动msf msfconsole

Metasploit常用命令

show exploits 显示所有的攻击模块
show auxiliary 显示所有的辅助模块
show payloads 显示当前模块可用的攻击载荷
show options 显示该模块所需设置的攻击参数
search <关键词> 检索所需要的模块
search <关键词> type:exploit 检索所需要的攻击模块
search <关键词> type:auxiliary 检索所需要的辅助模块
use <模块名称> 使用该模块（攻击模块或辅助模块）
info <模块名称> 显示该模块详细信息/或者use之后直接info查看信息
set payload <载荷名称> 使用该攻击载荷
set <参数名> <值> 设置该模块所需参数
unset <参数名> 取消该参数的值
unset –g <参数1> <参数2> <…> 批量取消参数的值
使用save命令对设置的参数进行保存，在下次启动后可以直接使用
run和exploit 实施攻击