一、背景介绍Metasploit就是一个漏洞框架。它的全称叫做The Metasploit Framework,简称叫做MSF。Metasploit作为全球最受欢迎的工具,不仅仅是因为它的方便性和强大性,更重要的是它的框架。它允许使用者开发自己的漏洞脚本,从而进行测试。那么对于经常使用WIndows的用户如何利用Metasploit(msf)框架进行渗透测试呢?接下来让我们一起学习!
二、资源装备
1.物理主机一台
2.整装待发的小白一个。
三、战略安排
3.1 下载Metasploit(msf)渗透测试框架的Windows版本安装包,如下图所示。
官网下载,如下图所示。
网址:https://windows.metasploit.com/metasploitframework-latest.msi
3.2 安装过程,如下图所示。
双击如下图所示的.exe文件,如下图所示。
3.3 在弹出的窗口选择“next”,如下图所示。
3.4 选择同意用户协议,选择“next”,如下图所示。
3.5 选择安装的所属目录,如下图所示。
3.6 点击“Install”按钮,进行安装,如下图所示。
3.7 安装完成,如下图所示。
3.8 找到Metasploit的安装目录,复制安装路径,便于进一步配置环境变量。
3.9 设置环境变量,打开高级系统设置,如下图所示。
3.10 选择环境变量,找到“Path”,选择编辑,如下图所示。
3.11 在新进入的环境变量新建页面,点击新建新建环境变量,如下图所示。
3.12 设置环境变量完成,如下图所示。
3.13 在系统Dos界面(cmd)启动Metasploit(msf渗透框架),如下图所示。
命令:msfconsole
3.14 Windows下的Metasploit(msf)渗透框架安装启动完成,如下图所示。