一、MSF概述
Metasploit就是一个漏洞框架。它的全称叫做The Metasploit Framework,简称MSF。是一个免费、可 下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数2000多个已 知软件漏洞的专业级漏洞攻击工具。
二、MSF的一些基本框架结构
MSF Kali下存放的目录:/usr/share/mrtasploit-framework/
data:包含metasploit用于存储某些漏洞、单词列表、图像等所需二进制文件的可编辑文件。documentation:包含框架的可用文档。
lib:metasploit的库文件夹。
plugins:用来存放metasploit的插件。
scripts:用来存放metasploit的脚本,包括meterpreter及其它脚本。
tools:存放多种的命令行实用程序。
modules:存储metasploit的模块文件。
三、MSF基本命令
msfconsole
进入msf服务
seacrch
搜索命令
列如搜索MS12_020模块,执行search MS12_020
use
使用模块
back
从当前环境退出
![](https://img-blog.csdnimg.cn/direct/e81660f8f7d74ec9be2b221bed6f82f3.png)
info
显示一个或多个模块信息,例如显示MS12_020模块
jobs
显示和管理作业(和Windows任务管理器的进程作用一样)。
quit或exit
退出msf