Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。
这篇文章教大家了解Metasploit基本使用方法
以下有视频版还有文字版
不知道怎么操作的请看文字版的,里面详细的步骤。
关注公众号侠盗男爵回复【kali系统】
视频版↓:
网络安全/kali/黑客/web安全/渗透测试/-3-5个月网络安全全套课程-小白入门到精通!_哔哩哔哩_bilibili
文字版↓:
年底了号主把我自己用到所有技术“做过的实战项目-内网实战靶场环境-渗透工具”还有很多渗透思维图谱!
Metasploit程序需要使用Postgresql数据库。
Postgresql概述:
PostgreSQL是一种特性非常齐全的自由软件的对象-关系型数据库管理系统(ORDBMS),是以加州大学计算机系开发的POSTGRES 4.2版本为基础的对象关系型数据库管理系统。
官网:https://www.postgresql.org/
注:PostgreSQL:世界上最先进的开源关系数据库 Relational [rɪˈleɪʃənl] 关系型
扩展:PostgreSQL和MySQL数据的应用场景区别:
从应用场景来说,PostgreSQL更加适合严格的企业应用场景(比如金融、电信、ERP、CRM),而MySQL更加适合业务逻辑相对简单、数据可靠性要求较低的互联网场景
手动启动数据库
┌──(root💀xuegod53)-[~]
└─# systemctl start postgresql
└─# systemctl enable postgresql #设置成开机启动数据库,我们要经常用
启动Metasploit,启动方式有两种。
第一种点击图标
注:每次弹出的欢迎信息都是随机的。
第二种使用终端命令
└─# msfconsole
第一次启动程序会是初始化应用程序。
启动完成后会有一些统计信息,比如说版本号,有多少个exploits,多少个payloads等。
msf6 > help #查看帮助信息。