Metasploit Framework（MSF）从入门到实战（一）

MSF的简介

目前最流行、最强大、最具扩展性的渗透测试平台软件
基于Metasploit进行渗透测试和漏洞分析的流程和方法
2003年由HD More发布第一版，2007年用ruby语言重写
架集成了渗透测试标准 (PETS）思想
一定程度上统一了渗透测试和漏洞研究的工作环境
新的攻击代码可以比较容易的加入框架
开发活跃版本更新频繁（每周）
早期版本基于社区力量维护，被 Fapid 7收购后打造出其商业版产品
目前分化为四个版本，社区版本依然十分活跃
HD More说：为Metasploit写书是种自虐！
2014年之后市场上没有再出现新的Metasploit教材

Metasploit Framework(MSF)是一款开源安全漏洞检测工具，附带数千个已知的软件漏洞，并保持持续更新。Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程，被安全社区冠以“可以黑掉整个宇宙”之名。刚开始的Metasploit是采用Perl语言编写的，但是再后来的新版中，改成了用Ruby语言编写的了。

MSF基本使用

MSF安装与更新

我们使用kali Linux来讲解安装其实我们只需要安装kali就可以了，但是kali是一个操作系统，我们就需要用到虚拟机。 MSF更新：apt update; apt install metasploit-framework

MSF的数据库使用

msf使用的是postgresql, 这个数据库默认端口是5432

msf我们如果单个模块使用，其实用不用数据库都不影响，但是如果模块之间有数据需要沟通，那么数据

库就必须使用。

启动PostgreSQL服务

msfconsole连接PostgreSQL数据库

root@kali:~ service postgresql start ###启动PostgreSQL服务
root@kali:~ service postgresql status ###查看状态

msfconsole连接PostgreSQL数据库

root@kali:~ msfdb init ###初始化数据库

初始化成功就是上图

已经初始化过就是下图

打开msf

root@kali:~ msfconsole ###打开msf

查看数据库状态

msf6 > db_status

断开数据库连接

主要作用是可以让msf去连接其他数据库

msf6 > db_disconnect

配置文件连接数据库

连接数据库，主要通过配置文件去连接

默认的数据库的配置文件在： /usr/share/metasploit-framework/config/database.yml

所以我们可以通过这个配置文件连接上数据库

msf6 > db_connect -y /usr/share/metasploit-framework/config/database.yml

此外在msfconsole之外，管理数据库的命令：

msfdb init #删除并重新初始化数据库 
msfdb reinit # 启动并初始化数据库
msfdb delete # 删除并停止使用数据库
msfdb start # 启动数据库 
msfdb stop # 停止数据库 
msfdb status # 检查服务状态启
msfdb run # 启动数据库并运行msfconsole

MSF常用指令

启动MSF

msfconsole
或者msfdb run

在msfconsole下面可以使用MSF所有的命令，甚至可以使用操作系统的命令：

cd /usr/share/metasploit-framework/modules#进入模块
msf6 > ls [-l]#输入ls可以看到7个模块
msf6 > pwd#当前目录位置
#操作用户
msf6 > whoami
不在管理员模式下运行可能会有权限不够的提示，为了避免命令执行失败，在管理员下运行