一.什么是MSF
1.MSF的定義
Metasploit就是一個漏洞框架。它的全稱叫做The Metasploit Framework,簡稱MSF。
2.MSF專業術語
1.滲透攻擊(Exploit)
2.攻擊載荷(Payload)
3.溢出代碼(Shellcode)
4. 模塊(Module)
5. 監聽器(Listener)
二.更新MSF以及目錄結構
1.如何將Xshell與kali系統連接
1.進入Kali系統(Kali系統的下載地址是:http://www.kali.org/downloads/ )
2.切換用戶(打入sudo su)
3.進入root用戶后,打入vim /etc/ssh/sshd_config
4.找到#PasswordAuthentication yes 把#的注釋去掉;把#StrictModes yes和#LoginGraceTIine 2m 的#去掉;如圖
5.將PermitRootLogin without-password修改為:
PermitRootLogin yes
6.點擊ESC和shift和“:”退出,然后打入wq保存,回到root賬戶
7.打入/etc/init.d/ssh start
8.設置開機自動啟動,命令是:update-rc.d ssh enable
9.打開Xshell,點擊文件里的新建
10.輸入主機的IP號和端口號
11.點擊用戶身份驗證,輸入用戶名和密碼
12.點擊確定就可以連接了
2.如何更新MSF
依次輸入:
root@kali:~# vi /etc/apt/sources.list
deb http://http.kali.org/ kali-rolling main non-free contrib
deb-src http://http.kali.org/ kali-rolling main non-free contrib
添加數字簽名
wget archive.kali.org/archive-key.asc //下載簽名
apt-key add archive-key.asc //安裝簽名
安裝msf框架
root@bogon:~# apt-get update
root@kali:~# apt-get install metasploit-framework //安裝msf框架
root@kali:~# systemctl start postgresql //啟動數據庫
root@kali:~# systemctl enable postgresql //允許開機自啟動
root@kali:~# msfdb init //構建數據庫緩存