MSF介绍 Metasploit Framework(简称SMF)安全测试工具是一款开源的安全漏洞检测工具,该工具也是免费的,因此安全工作人员常用Metasploit工具来检测系统的安全性。 这款免费工具可以帮助黑客攻击和控制计算机,安全人员也可以用该工具来加强系统对此类工具的攻击。它集成了各平台上常见的溢出漏洞和流行的shellcode,并且不断更新。包含了180多种流行的操作系统的应用软件漏洞,以及100多个shellcode。 作为安全工具,它在安全检测中有着不容忽视的作用,并为漏洞自动化探测和及时检测系统漏洞提供了保障。 进入MSF 方法一:图形化方式进入MSF 如上图所示,双击metasploit即可进入msf控制台 当命令输入行变为msf6 > 代表成功进入MSF 如上图所示: 当前版本为v6.0.30 2099个攻击模块(exploits) 1129个辅助模块(auxiliary) 357个后渗透模块(post) 592个攻击载荷模块(payloads) 45个编码模块(encoders) 10个无操作生成器(nops) 7个免杀模块(evasion) 方法二:KALI终端命令进入MSF 如上图所示,在kali终端输入msfconsole即可进入MSF 输入msfconsole -h 可查看msf所支持的参数,在有需要的情况下可在msfconsole后添加参数 如下图所示msfconsole -v代表查看当前版本信息、当前版本为v6.0.30 每次进入MSF控制台所呈现的图案有所不同,但并不会影响使用。模块数量会随着MSF的更新不断变化,建议使用最新版本。 |