Metasploit入门系列(一)——何为MSF

Metasploit的名字想必渗透圈子的大佬都耳熟能详啦,

之前我也有几次想系统性的学习一下,

然而各种安排的缘故一直没有静下来,

希望这一次同步记录我的学习历程,

也为各位想学msf的小伙伴做个反面教材,

没办法,我学的慢嘛。

我们现在可是一个起跑线啦~fighting!!!


首先,考虑到读到这篇文章的人厨子司机都有,

那么我们就从最最基础的介绍说起吧,

Metasploit是一个免费的、可下载的框架,

通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。

它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。

Metasploit的设计初衷是打造成一个攻击工具开发平台,

然而在目前情况下,

安全专家以及业余安全爱好者更多地将其当作一种点几下鼠标就可以利用其中附带的攻击工具进行成功攻击的环境。

也许你刚接触他会觉得他的界面多么不友好,

就像你当初接触Linux那样,

最终你一定会以来上他,

就像你依赖你的鸟一样。 /逃


那么,开始吧~

无聊在接下来的课程里说了多少句metasploit,

你都要明白我指的是什么,

来看一下我搞到的一张绝版截图,

kali OR parrot 自带的就是第一个版本,

即Metasploit Framework,

如果你有兴趣的话,

你同样可以区接触免费的另一个社区版本,

或者是收费的两个商业版本。

然而作为免费版的msf功能已经足够强大了。

我们后期的课程就要以Metasploit Framework展开了。


恭喜各位鸟用户,

parrot自然是集成了msf的。

你可以在菜单中通过点击图标开启,

也可以通过任意终端使用msfconsole开启。

可能在各大网络论坛是你还会看到好多其它命令,

像msfupdate~

然后你就会一脸懵逼的看到如下提示:

或者你会听到说除了调用msfconsole接口

还可以调用msfcli接口

忘了她吧,如果我没记错,15年一月份他就已经被抛弃啦

突然明白了为什么14年之后就没有人为msf出教程了

更新太快,永远也不会是最新的

不过没关系,现在就陪我从新一起学起吧。

msf使用postgresql数据库存储数据,

你也许会在手头的教程里会看到先启动数据库

在启动msf的操作,这些也是你手头资料过时的体现

如今的msf只需要按照刚刚介绍的两种方式直接启动就可以了

这里我们使用msfconsole启动:

映入眼帘的就是特色的msf-banner界面,

还有我们当前各模块脚本的数量信息,

好像忘记讲了,现在的msf更新方式采用apt-get方式

所以也是可以随系统同步更新的。

更新msf即更新最新模块内容。

第一节课就当作真正的入门简介吧,

下一节主讲各模块简介与联系,

让你轻松维护属于自己的msf!

再后面自然就是满满的渗透干货

与CVE复现了,敬请期待~


对了,很抱歉前段时间出差断更了,

也很感谢你们的陪伴,鞠躬~

五花八门的banner界面来介绍这节课程吧,拜~

你可能感兴趣的:(Metasploit入门系列(一)——何为MSF)