Metasploit可以在Linux、Windows和Mac OS X系统上运行。我假设你已安装了Metasploit,或者你使用的系统是Kali Linux。它有命令行接口也有GUI接口。

我使用的系统是Kali Linux,本文以这个系统为例。

图形用户界面接口:Armitage

命令行接口:msfconsole

msfconsole

使用metasploit的基本步骤:

  • 运行msfconsole
  • 确定远程主机
  • 找到一个漏洞并使用这个漏洞
  • 配置漏洞选项
  • 入侵远程主机

metasploit内建了很多文档,查看方法:

msf > help
msf > help search

获得远程主机信息

你可以在mfs中运行nmap命令:

msf > nmap -v -sV some_host

也可以使用db_nmap,结果输出到metasploit数据库:

msf > db_nmap -v -sV some_host

更多扫描工具:

msf > search portscan

列出db_nmap找到的主机:

msf > hosts

把这些主机加入到目标主机:

msf > hosts -R

也可以使用set RHOST your_target_ip设置目标IP。

这一步的目的是获得要目标主机的系统信息,为下一步选择漏洞和利用漏洞做准备。

其他扫描漏洞的工具:lynix、maltego、wp-scan等等。

显示metasploit中所有可以利用的模块:

msf > show
msf > show auxiliary
msf > show exploits
msf > show payloads
msf > show encoders
msf > show nops

搜索可以利用的漏洞:

msf > search type:exploit
msf > search CVE-xxxx-xxx
msf > search cve:2014
msf > search name:wordpress
msf > search name:mysql
msf > search path:scada
msf > search platform:aix
msf > search type:post
msf > search windows type:exploit
...

使用一个漏洞:

msf > use exploit/path/to/exploit_name

设置payload:

msf > show payloads
msf > set payload path/to/payload

入侵:

msf > exploit

如果没有成功,重新选择漏洞。