来自山丘安全实验室 陈毅 https://www.cnblogs.com/sec875/articles/12243725.html
linux下载与更新
apt-get update
apt-get install metasploit-framework
启动metaspliot
-
postgresql数据库服务开启
service postgresql start或/etc/init.d/postgresql start(在root权限下)
-
图形化界面
- apt-get install armitage
- msfdb init
- armitage
-
启动msf msfconsole
Metasploit常用命令
show exploits 显示所有的攻击模块
show auxiliary 显示所有的辅助模块
show payloads 显示当前模块可用的攻击载荷
show options 显示该模块所需设置的攻击参数
search <关键词> 检索所需要的模块
search <关键词> type:exploit 检索所需要的攻击模块
search <关键词> type:auxiliary 检索所需要的辅助模块
use <模块名称> 使用该模块(攻击模块或辅助模块)
info <模块名称> 显示该模块详细信息/或者use之后直接info查看信息
set payload <载荷名称> 使用该攻击载荷
set <参数名> <值> 设置该模块所需参数
unset <参数名> 取消该参数的值
unset –g <参数1> <参数2> <…> 批量取消参数的值
使用save命令对设置的参数进行保存,在下次启动后可以直接使用
run和exploit 实施攻击