网络安全工程师教你：Kali Linux之Metasploit渗透测试基础（四）

本分享仅做学习交流，请自觉遵守法律法规！

搜索：Kali与编程，学习更多网络攻防干货！

下篇文章将在明天下午五点发布，敬请关注！Meta

sploit渗透测试框架基础（四）
一、背景介绍
Metasploit就是一个漏洞框架。它的全称叫做The Metasploit Framework，简称叫做MSF。Metasploit作为全球最受欢迎的工具，不仅仅是因为它的方便性和强大性，更重要的是它的框架。它允许使用者开发自己的漏洞脚本，从而进行测试。
Metasploit提供了大量的模块。所谓模块就是指Metasploit框架中所使用的一段软件代码组件。Metasploit框架的核心就是由他支持的大量模块构成。Metasploit不仅仅自己带了大量的模块，并且还支持导入第三方的模块实施渗透，接下来让我们一起来认识这些模块。
Metasploit(msf)究竟威力如何呢？接下来让我们一起学习！
二、资源装备
1.安装好Kali Linux的虚拟机一台；
2.整装待发的小白一个。
三、战略安排
3.1 利用命令行模式启动metasploit（msf）渗透框架，如下图所示。

3.2 利用search命令检索漏洞信息，如下图所示。
命令：search ms08-067

3.3 使用metasploit（msf）渗透框架模块，如下图所示。
命令：use exploit/windows/smb/ms08_067_netapi

3.3 使用info命令查看metasploit（msf）渗透框架模块详细信息，如下图所示。
命令：info

Name：漏洞的名称

Platform：漏洞的平台

Rank：漏洞等级

Disclosed：漏洞发布日期

Available target：可利用的目标列表

3.4 使用show options命令查看metasploit（msf）渗透框架模块目标信息，如下图所示。
命令：show options

3.5 设置受害者主机的ip，如下图所示。
命令：set rhost IP
Eg : set rhost 192.168.1.131

3.6 查看payloads信息，如下图所示。
命令：show payloads

Payloads列表如下图所示。

3.7 使用edit命令编辑metasploit（msf）渗透框架模块脚本，如下图所示。
命令：edit

可编辑的脚本内容如下图所示。

3.8 使用back命令退出metasploit（msf）渗透框架模块，如下图所示。
命令：back

3.9 查看metasploit（msf）渗透框架模块，如下图所示。
命令：cd /usr/share/metasploit-framework/modules

3.10 查看postgresql数据库状态，如下图所示。
命令：service postgresql status

如下图所示，postgresql数据库未开启。

3.11 开启postgresql数据库，如下图所示。
命令：service postgresql start

3.12 查看postgresql数据库激活后的状态，如下图所示。

3.13 开启数据库缓存功能提高效率，如下图所示。
命令：db_rebuild_cache

3.14 关于数据库的相关操作，如下图所示。

PS：到此学习完毕，谢谢观看，获取更多干货请持续关注本号！

辛苦原创，各位看官记得好评加关注哦！你也可搜索:Kali与编程，学习更多Kali Linux渗透与白帽编程技巧哦！
点我学习完整视频渗透课，预计更新1000节