Metasploit是一款功能強(qiáng)大的網(wǎng)絡(luò)漏洞分析工具，因此利用該軟件，就可以幫助用戶們?nèi)z測(cè)網(wǎng)絡(luò)上的相關(guān)漏洞，從而幫助安全專家和IT專家快速識(shí)別網(wǎng)絡(luò)漏洞，從而進(jìn)行修復(fù)，以此來(lái)提高服務(wù)器的安全系數(shù)，以及抵擋黑客的攻擊等，因此感興趣的用戶，快來(lái)下載體驗(yàn)吧！

軟件功能

1、創(chuàng)建項(xiàng)目，創(chuàng)建一個(gè)項(xiàng)目來(lái)存儲(chǔ)從目標(biāo)中收集的數(shù)據(jù)。

2、收集信息，使用發(fā)現(xiàn)掃描，Nexpose掃描或?qū)牍ぞ邽镸etasploit Pro提供目標(biāo)列表以及正在運(yùn)行的服務(wù)以及與這些目標(biāo)關(guān)聯(lián)的開放端口。

3、漏洞利用，使用智能漏洞利用或手動(dòng)漏洞利用對(duì)目標(biāo)計(jì)算機(jī)發(fā)起攻擊。此外，您可以運(yùn)行蠻力攻擊來(lái)提升帳戶特權(quán)并獲得對(duì)被利用機(jī)器的訪問(wèn)權(quán)限。

4、執(zhí)行漏洞利用后，使用漏洞利用后模塊或交互式會(huì)話進(jìn)行交互，以從受到感染的目標(biāo)中收集更多信息。Metasploit Pro為您提供了多種工具，可用于與被利用機(jī)器上的打開會(huì)話進(jìn)行交互。例如，您可以查看受感染目標(biāo)上的共享文件系統(tǒng)，以標(biāo)識(shí)有關(guān)內(nèi)部應(yīng)用程序的信息。您可以利用此信息來(lái)獲取有關(guān)受感染系統(tǒng)的更多信息。

5、清理打開的會(huì)話，使用“清理”選項(xiàng)關(guān)閉被利用目標(biāo)上的所有打開的會(huì)話，并刪除滲透測(cè)試期間使用的任何數(shù)據(jù)的任何證據(jù)。此步驟將還原目標(biāo)系統(tǒng)上的原始設(shè)置。

6、生成報(bào)告，使用報(bào)告引擎來(lái)創(chuàng)建詳細(xì)介紹滲透測(cè)試結(jié)果的報(bào)告。Metasploit Pro提供了幾種類型，可讓您確定報(bào)告包括的信息類型。

快捷鍵說(shuō)明

help/?幫助菜單exit退出msf控制臺(tái)Back返回上一級(jí)info顯示一個(gè)或多個(gè)模塊的信息show顯示所給類型的模板background將當(dāng)前操作在后臺(tái)運(yùn)行use使用所選的模塊set設(shè)置選項(xiàng)unset取消設(shè)置的選項(xiàng)

開啟數(shù)據(jù)庫(kù)：

service postgresql start //數(shù)據(jù)太多，加快速度

初始化msf數(shù)據(jù)庫(kù)：

msfdb init

開啟msf：

msfconsole  //這種接口使用最廣泛，也最好用，支持tab鍵補(bǔ)全，支持外部命令  -h查看幫助  -v查看版本   -不顯示banner

查看數(shù)據(jù)連接狀態(tài)：

db_status

db_nmap 192.168.1.1  //將端口連接記錄添加到數(shù)據(jù)庫(kù)

使用show+模塊的命令可以查看模塊的信息，其中的rank等級(jí)代表了好用的級(jí)別

search type:模塊 name:漏洞名稱 //搜索模塊，或者可以直接search+漏洞名稱，也可以加其他的關(guān)鍵字比如cve:2015

常見(jiàn)問(wèn)題

注意事項(xiàng)一：

如果你發(fā)現(xiàn)執(zhí)行“msfconsole”命令還提示：‘msfconsole’ 不是內(nèi)部或外部命令,也不是可運(yùn)行的程序或批處理文件。遇到這個(gè)問(wèn)題也不用擔(dān)心，只是環(huán)境變量設(shè)置的不正確的問(wèn)題僅此而已。

由于現(xiàn)在都是以metasploit-framework5.x為主了，環(huán)境變量須設(shè)置為：F:\metasploit-framework\bin;D:\metasploit-framework\bin

注意事項(xiàng)二：

啟動(dòng)metasploit-framework除了用cmd命令“msfconsole”啟動(dòng)方式以外，還有一種其它的啟動(dòng)方式，直接雙擊bat啟動(dòng)，路徑是“F:\metasploit-framework\bin\msfconsole.bat"，其它類似的命令也可以這樣。F:\metasploit-framework\bin\msfconsole.bat

注意事項(xiàng)三：

metasploit-framework6.x似乎有一個(gè)安裝位置小Bug，我準(zhǔn)備把它安裝在G盤根目錄，結(jié)果它自動(dòng)給我安裝到D盤了，有可能是我電腦硬盤太多的原故，我還有H盤。

注意事項(xiàng)四：

metasploit-framework6.x啟動(dòng)的時(shí)候會(huì)提示一個(gè)“警告錯(cuò)誤warning: Win32API is deprecated after Ruby 1.9.1; use fiddle directly instead”以及無(wú)法加載“reverse_ssh.rb”模塊，具體如下，但是不影響我們使用，Windows上面裝metasploit-framework有點(diǎn)報(bào)錯(cuò)很正常。