当前位置:   article > 正文

[2023最新]Metasploit(MSF)下载安装及使用详解,永久免费使用,环境配置和使用技巧指南

metasploit

0X00

1.免费福利

img

一、实验环境:

靶 机: windows10虚拟机:192.168.100.158
攻击机: kali虚拟机:192.168.100.132

二、简介:

Metasploit Framework(MSF)是一款开源安全漏洞检测工具,附带数千个已知的软件漏洞,并保持持续更新。Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程,被安全社区冠以“可以黑掉整个宇宙”之名。刚开始的Metasploit是采用Perl语言编写的,但是再后来的新版中,改成了用Ruby语言编写的了。在kali中,自带了Metasploit工具。我们接下来以大名鼎鼎的永恒之蓝MS17_010漏洞为切入点,讲解MSF框架的使用。

三、Metasploit的安装和更新升级:

1.一键安装MSF:

在一般的linux中,默认是不安装MSF的。以下是在非kali的Linux下安装MSF框架。

所需命令:

#一键安装MSF:
curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall && chmod 755 msfinstall && ./msfinstall
 
adduser msf                           #添加msf用户
su msf                                #切换到msf用户
cd  /opt/metasploit-framework/bin     #切换到msf所在的目录 
./msfconsole                          #以后启动msfconsole,都切换到msf用户下启动,这样会同步数据库。如果使用root用户启动的话,不会同步数据库  
 
#也可以将msfconsole加入到执行目录下,这样在任何目录直接msfconsole就可以了:
ln -s /opt/metasploit-framework/bin/msfconsole /usr/bin/msfconsole
 
#备注:
#初次运行msf会创建数据库,但是msf默认使用的PostgreSQL数据库不能与root用户关联,这也这也就是需要新建用户msf来运行metasploit的原因所在。如果你一不小心手一抖,初次运行是在root用户下,请使用 msfdb reinit 命令,然后使用非root用户初始化数据库。        
 
# 非kali环境下更新升级MSF:
msfupdate							   # MSF后期的升级
# kali环境下更新升级MSF:
apt update 							   # 更新安装包信息;只检查,不更新(已安装的软件包是否有可用的更新,给出汇总报告)
apt upgrade 						   # 更新已安装的软件包,不删除旧包;
apt full-upgrade					   # 升级包,删除旧包
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20

2.MSF的更新升级:

2.1非kali环境下更新升级MSF:

命令:

msfupdate  #MSF后期更新升级
  • 1

2.2 kali环境下更新升级MSF:

由于kali中的Metasploit渗透测试框架是集成在系统中的,不是单独安装,不支持使用msfupdate命令更新,更新的话需要随系统程序更新。

使用msfupdate命令会出现下面的情况:

┌──(root
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/blog/article/detail/41107
推荐阅读
相关标签