在百度上关于其的简介:Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。当H.D. Moore在2003年发布Metasploit时,计算机安全状况也被永久性地改变了。仿佛一夜之间,任何人都可以成为黑客,每个人都可以使用攻击工具来攻击那些未打过补丁或者刚刚打过补丁的漏洞。软件厂商再也不能推迟发布针对已公布漏洞的补丁了,这是因为Metasploit团队一直都在努力开发各种攻击工具,并将它们贡献给所有Metasploit用户。
关于Metasploit的概念就不多说了,下面直接进入正题吧~
启动与退出:
在Kali中是默认安装了msf的,只需要输入以下命令来启动:
msfconsole
退出该框架则是:
exit
或者
quit
更新:
到msf的安装目录中执行./msfupdate即可
端口扫描:
利用msf调用nmap扫描:
nmap -v -sV 10.10.10.137
-v参数显示详细信息;-sV参数查看服务版本
结果和直接使用nmap扫描的结果是一样的。
通过调用msf的模块扫描:
搜索模块:
search portscan
这里就随意挑一个利用TCP SYN Port Scanner来扫描的模块:
use auxiliary/scanner/portscan/syn
然后查看模块的配置:
show options
查看需要设置的选项,设置PORTS扫描的端口、RHOSTS目标地址范围和THREADS线程,设置完成后再次show options查看,这里就以扫描DVWA的服务器端口为