【2025最新】黑客常用的工具之——Metasploit(MSF)使用详解，收藏这一篇就够了！

什么是MSF？

Metasploit框架（简称MSF）是一个 开源工具，旨在方便渗透测试，它是由Ruby程序语言编写的模板化框架，具有很好的扩展性，便于渗透测试人员开发，使用定制的工具模板。

MSF可向后端模块提供多种用来控制测试的接口，如控制台、web、GUI、CLI等，通过这些接口访问和使用MSF中的所有插件工具，同时MSF控制台还有第三方程序的接口，例如nmap、sqlmap等。

MSF可以运行在linux和windows环境下，我们一般通常都在kali linux操作系统上使用。因此MSF的更新使用kali上的更新命令和更新源即可。

MSF介绍

MSF推荐通过控制台接口使用，打开Kali终端，输入msfconsole就能够进入到控制台操作界面

msfconsole

一、前言

• msfconsole作用：打开msf PS：当前版本的msf不需要再msfconsole之前再输入service postgresql start，以前的版本可能需要
• msfdb init作用：初始化msfdb
• msfdb start作用：开启msfdb
• msfdb stop作用：暂停msfdb 疑难解决：如果出现如下所示问题，初始化数据库即可

二、基本内容

- 高级、动态、可扩展的Payload

- 基于meterpreter上下文利用更多漏洞发起攻击

- 后渗透测试阶段一 站式操作界面

- 完全基于内存的DLL注入式payload (不写硬盘)

- 注入合法系统进程并建立stager

- 基于Stager.上传和预加载DLL .进行扩展模块的注入(客户 端API)

- 基于stager建立的socket连接建立加密的TL S/1.0通信隧道

- 利用TLS隧道进步加载后续扩 展模块(避免网络取证)

- 服务端使用C语言编写

- 客户端提供基于ruby的全特性API (支持任何语言)

目录结构

kali终端中进入/usr/share/metasploit-framework目录

然后输入 ls 查看

要记住的一些模块

modules：目录里面存放渗透使用的 辅助模块 编码模块 利用模块 攻击载荷 后渗透模块

plugins：这个模块需要用load加载，主要提供数据库连接插件 和 各种要用到的插件。

tools：包含一些有用的脚本和零散的工具。

scripts：目录里面存放都是meterpreter利用的脚本。

db：数据放在这个目录里

data：存放使用到的文件，比如密码字典、meterpreter、passivex、vnc、dlls等工具和一些用户接口代码，msfweb和一些其他模块用到的数据文件

lib：库文件都保存在这个目录里

msf的核心模块

msf的模块都放在

/usr/share/metasploit-framework/modules/这个目录下

1 auxiliary:辅助模块，辅助渗透(端口扫描、登录密码爆破、漏洞验证等)

2 exploits:漏洞利用模块，包含主流的漏洞利用脚本，通常是对某些可能存在漏洞的目标进行漏洞利用。

3 payloads:攻击载荷，主要是攻击成功后在目标机器执行的代码,比如反弹shell的代码

4 post:后渗透阶段模块，漏洞利用成功获得meterpreter之后， 向目标发送的一些功能性指令,如:提权等

5 encoders: 编码器模块，主要包含各种编码工具，对payload进行编码加密，以便绕过入侵检测和过滤系统

6 evasion:躲避模块，用来生成免杀payload

7 nops:这里主要放着调整shellcode 前置nop指令长度的工具（不理解没关系）

Kali中的 msfvenom 取代了msfpayload和msfencode，常用于生成后门木马

msfpayload是MSF攻击荷载生成器，用于生成shellcode和可执行代码。

msfencode是MSF编码器。

在kali的/usr/share/metasploit-framework目录下有如图所示内容

这里我们主要了解modules

modules

modules有如下图所示模块

（1）auxiliary：执行信息搜集、枚举、指纹探测、扫描等功能的辅助模块
（2）encoders：对payload进行加密，躲避AV检查的模块
（3）evasion：逃避检查
（3）exploits：/usr/share/metasploit-framework/modules/exploits目录下全是攻击时的利用代码
（4）nops：提高payload稳定性及维持大小
（5）paylodas：三种payload
    singles：all-in-one，各种功能都有的payload，占用空间比较大
    stagers：目标计算机内存有限时，先传输一个较小的payload用于建立连接
    stages：利用stager建议的连接，下载后续payload
（6）post：后渗透模块

三、基本使用

1、msf更新

2、msfconsole基本使用

• 启动：msfconsole/msfconsole -q（安静启动，不显示banner）
• 执行含有msf命令的文件（相当于自动执行一个脚本）：msfconsole -r
• 查看版本：msfconsole -v
• 当前窗口可以执行的命令：help/?
• 当前命令如何使用：help workspace/workspace -h
• 退出msf：exit
• banner（标语，msf简单的介绍）
• color：color true(color auto)/color false 默认开启颜色区分
• connect -h（msf中的nc）
• show
• search/search -h
• 单条件查询：search name:xxx
• 多条件查询：search name:xxx type:auxiliary
• 进入模块后：info查看模块信息
• show options/payloads/targets/advanced/evasion
• edit：修改命令，类似于linux中的vim
• check：判断目标ip是否存在该漏洞（并不是所有利用模块存在，仅有少部分模块支持check）
• back：返回，类似于linux中的cd …
• db_status：查看msf中数据库是否连接
• db_rebuild_cache：在msf内部创建和外部/usr/share/metasploit-framework/modules一样的缓存，以提高内部搜索速度
• db_disconnect：断开当前数据库的连接
• db_connect：连接指定数据库

题外话

初入计算机行业的人或者大学计算机相关专业毕业生，很多因缺少实战经验，就业处处碰壁。下面我们来看两组数据：

• 2023届全国高校毕业生预计达到1158万人，就业形势严峻；

• 国家网络安全宣传周公布的数据显示，到2027年我国网络安全人员缺口将达327万。

一方面是每年应届毕业生就业形势严峻，一方面是网络安全人才百万缺口。

6月9日，麦可思研究2023年版就业蓝皮书（包括《2023年中国本科生就业报告》《2023年中国高职生就业报告》）正式发布。

2022届大学毕业生月收入较高的前10个专业

本科计算机类、高职自动化类专业月收入较高。2022届本科计算机类、高职自动化类专业月收入分别为6863元、5339元。其中，本科计算机类专业起薪与2021届基本持平，高职自动化类月收入增长明显，2022届反超铁道运输类专业（5295元）排在第一位。

具体看专业，2022届本科月收入较高的专业是信息安全（7579元）。对比2018届，电子科学与技术、自动化等与人工智能相关的本科专业表现不俗，较五年前起薪涨幅均达到了19%。数据科学与大数据技术虽是近年新增专业但表现亮眼，已跻身2022届本科毕业生毕业半年后月收入较高专业前三。五年前唯一进入本科高薪榜前10的人文社科类专业——法语已退出前10之列。

“没有网络安全就没有国家安全”。当前，网络安全已被提升到国家战略的高度，成为影响国家安全、社会稳定至关重要的因素之一。

网络安全行业特点

1、就业薪资非常高，涨薪快 2021年猎聘网发布网络安全行业就业薪资行业最高人均33.77万！

2、人才缺口大，就业机会多

2019年9月18日《中华人民共和国中央人民政府》官方网站发表：我国网络空间安全人才 需求140万人，而全国各大学校每年培养的人员不到1.5W人。猎聘网《2021年上半年网络安全报告》预测2027年网安人才需求300W，现在从事网络安全行业的从业人员只有10W人。

行业发展空间大，岗位非常多

网络安全行业产业以来，随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…

职业增值潜力大

网络安全专业具有很强的技术特性，尤其是掌握工作中的核心网络架构、安全技术，在职业发展上具有不可替代的竞争优势。

随着个人能力的不断提升，所从事工作的职业价值也会随着自身经验的丰富以及项目运作的成熟，升值空间一路看涨，这也是为什么受大家欢迎的主要原因。

从某种程度来讲，在网络安全领域，跟医生职业一样，越老越吃香，因为技术愈加成熟，自然工作会受到重视，升职加薪则是水到渠成之事。

网络安全学习路线图：

 对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

 《网络安全入门+进阶学习资源包》
CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

​​
 学习资料工具包

压箱底的好资料，全面地介绍网络安全的基础理论，包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等，将基础理论和主流工具的应用实践紧密结合，有利于读者理解各种主流工具背后的实现机制。

​​

网络安全源码合集+工具包

​

 网络安全面试题

​

最后就是大家最关心的网络安全面试题板块

全部资料共282G，朋友们如果有需要全套网络安全入门+进阶学习资源包，可以点击免费领取（如遇扫码问题，可以在评论区留言领取哦）~

黑客/网安大礼包：《CSDN大礼包：<黑客&网络安全入门&进阶学习资源包>免费分享》