注意:本篇文章仅用于学习笔记记录与交流,不得用于其他违规用途。
一、什么是MSF框架
Metasploit就是一个漏洞利用框架,全称是The Metasploit Framework,简称MSF(美少妇),使用ruby语言编写的,语法类似python。
Metasploit是一个免费的、可下载的框架,通过它可以很容易的获取、开发并对计算机软件漏洞实施攻击,它本身附带数百个已知软件漏洞的专业级漏洞利用工具。
当 H.D. Moore 在 2003 年发布 Metasploit 时,计算机安全状况也被永久性地改变了。仿佛一夜之间,任何人都可以成为黑客,每个人都可以使用攻击工具来攻击那些未打过补丁或者刚刚打过补丁的漏洞。软件厂商再也不能推迟发布针对已公布漏洞的补丁了,这是因为Metasploit 团队一直都在努力开发各种攻击工具,并将它们 贡献给所有 Metasploit 用户。
访问官网:https://www.metasploit.com/
关于版本
社区版:
集成在 kali 系统中,目前基于社区力量维护。早期版本需要先启动数据库再启动 MSF,从msf5版本以
后已经集成到 msf 里面了,可以直接一键启动。现在已经是msf6了
Pro 版:企业版(收费,但可以试用)的几个优势
1、企业版出的检测报告非常强大,给客户汇报起来很方便。
2、AV 免杀,社区版的免杀大家都知道了,但是企业级的免杀他们说过可以达到百分之九十甚至百分之百。
3、IDS / IPS 绕过(入侵检测系统/入侵防御系统)
4、VPN Pivotin
二、为什么要有MSF
渗透测试者的困扰:在众多漏洞的工具中,不知道如何选择。认为需要掌握数百个工具软件,上千个命令参数,实在记不住。而且有的工具只能利用一些老的漏洞,对新出现的漏洞是没有用的,你很有可能要针对这个新的漏洞再学一款新的工具,这样就要花费很多时间去学习新工具的使用,及其浪费时间,而且新出现的漏洞POC/EXP 有不同的运行环境要求,准备工作繁琐。如果能统一就好了,于是 Metasploit 就产生了。
三、MSF如何使用
1、启动MSF
启动命令:
(root@kali)-[~]
└─# msfconsole
当加载完成后默认会出现以下画面,banner字符图是随机的,每次都不一样。
命令补充:
# 查看msf版本信息
┌──(root@kali)-[~]
└─# msfconsole -v
Framework Version: 6.0.22-dev
# -q是指quite , 静默输出 , 不会打印banner信息
┌──(root@kali
最低0.47元/天 解锁文章
扫一扫
2453
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
