以前学过一点基本操作,但是时间一长忘记了很多,这次打算重新打打metasploit的基础,好好学习一下。
一、metasploit简介
说起metasploit,真是一个很强大的存在,其本身可以调用nmap进行强大的扫描功能,也可以和其他强大的工具进行结合使用,2003年面世以来在万网络安全领域独领风骚,使渗透操作变得很简单,甚至有的地方介绍说有了metasploit,人人皆黑客。
作为这么一个强大好用的开源框架,还免费面向用户(虽然说有付费版的),真是良心之作。
metasploit中包含了很多的漏洞poc以及exp,还有很多的扫描模块,对很多的已知漏洞可以很方便的进行渗透测试,下面介绍msf的安装教程、目录结构及模块结构。
二、msf安装教程
1、Linux安装msf
kali Linux、BT5这些专门为渗透测试打造的linux系统上均自带msf,无需下载,使用命令msfconsole可以直接打开msf
没有msf的Linux系统安装方法,一次执行命令:
curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall
chmod 777 msfinstall
./msfinstall
Metasploit内置了对PostgreSQL数据库系统的支持,可以对msf进行数据库连接:
因为已经配置过数据库了,所以上面提示的已经配置过。
2、windows安装msf
msf5下载地址:https://windows.metasploit.com/metasploitframework-lates