首页 /安全 / 渗透 / 正文

小白黑客如何快速入门Metasploit渗透测试框架?

2021-06-17| 发布者: xiaotiger|

Metasploit Framework(简称SMF)安全测试工具是一款开源的安全漏洞检测工具,该工具也是免费的,因此安全工作人员常用Metasploit工具来检测系统的安全性。

MSF介绍

Metasploit Framework(简称SMF)安全测试工具是一款开源的安全漏洞检测工具,该工具也是免费的,因此安全工作人员常用Metasploit工具来检测系统的安全性。

这款免费工具可以帮助黑客攻击和控制计算机,安全人员也可以用该工具来加强系统对此类工具的攻击。它集成了各平台上常见的溢出漏洞和流行的shellcode,并且不断更新。包含了180多种流行的操作系统的应用软件漏洞,以及100多个shellcode。

作为安全工具,它在安全检测中有着不容忽视的作用,并为漏洞自动化探测和及时检测系统漏洞提供了保障。

进入MSF

方法一:图形化方式进入MSF

如上图所示,双击metasploit即可进入msf控制台

当命令输入行变为msf6 > 代表成功进入MSF

如上图所示:

当前版本为v6.0.30

2099个攻击模块(exploits)

1129个辅助模块(auxiliary)

357个后渗透模块(post)

592个攻击载荷模块(payloads)

45个编码模块(encoders)

10个无操作生成器(nops)

7个免杀模块(evasion)

方法二:KALI终端命令进入MSF

如上图所示,在kali终端输入msfconsole即可进入MSF

输入msfconsole -h 可查看msf所支持的参数,在有需要的情况下可在msfconsole后添加参数

如下图所示msfconsole -v代表查看当前版本信息、当前版本为v6.0.30

每次进入MSF控制台所呈现的图案有所不同,但并不会影响使用。模块数量会随着MSF的更新不断变化,建议使用最新版本。



Keywords: 模块 进入 工具 MSF msfconsole 漏洞 上图 攻击 版本 安全

0人已打赏

0条评论 418人参与 网友评论 文明发言,请先登录

文明上网理性发言,请遵守国家法律法规。

最新评论

©2021 HACKBASE 黑名单手机版