Metasploit是一款功能强大的网络漏洞分析工具。因此，该软件使用户能够检测其网络上的相关漏洞，并使安全和IT专业人员能够快速识别和修复网络漏洞。黑客的攻击方式有很多，有兴趣的话请下载尝试一下！

软件功能

1. 创建项目创建项目，用于保存从目标采集到的数据。

2. 使用发现扫描、Nexpose 扫描或导入工具收集信息并向Metasploit Pro 提供目标和正在运行的服务列表，并打开与这些目标关联的端口。

3. 漏洞利用。使用智能或手动漏洞利用对目标计算机发起攻击。此外，他们还可以执行暴力攻击来升级帐户权限并获得对被利用机器的访问权限。

4. 运行漏洞利用后，使用后利用模块或交互式会话与其进行交互，以从受感染的目标收集更多信息。 Metasploit Pro 提供了各种工具来与被利用机器上的打开会话进行交互。例如，您可以查看受感染目标上的共享文件系统，以识别有关内部应用程序的信息。此信息可用于获取有关受感染系统的详细信息。

5. 清理打开的会话：使用“清理”选项关闭漏洞利用目标上的所有打开的会话，并删除渗透测试期间使用的所有数据痕迹。此步骤将恢复目标系统上的原始设置。

6. 生成报告并使用报告引擎创建详细说明渗透测试结果的报告。 Metasploit Pro 提供了多种类型，允许您确定报告中包含的信息类型。

快捷键说明

help/?help 退出菜单msf 退出控制台返回返回上一级info 显示一个或多个模块的信息show 显示指定类型的模板在后台使用中执行当前操作使用选定的模块set 配置选项unset 选项取消配置

打开数据库。

service postgresql start //数据量太大，加快速度

初始化msf数据库。

初始化msfdb

打开msf.

msfconsole //这个接口使用最广泛，也最容易使用。支持Tab 键补全和外部命令-h 显示帮助-v 显示版本- 无横幅

检查您的数据连接状态。

数据库状态

db_nmap 192.168.1.1 //添加端口连接记录到数据库

使用show+module 命令显示模块信息。等级等级代表有用程度。

搜索类型： 模块名称： 漏洞名称//搜索模块或+ 可以直接搜索漏洞名称或添加其他关键字如cve:2015

常见问题

注1：

当您运行“msfconsole”命令时，“msfconsole”不是内部或外部命令，也不是可操作的程序或批处理文件。如果出现此问题，无需担心。这只是环境变量设置不正确的问题。

目前以metasploit-framework5.x为主，所以需要设置环境变量如下：F:\metasploit-framework\bin;D:\metasploit-framework\bin

笔记2：

除了使用cmd命令“msfconsole”启动metasploit-framework之外，还可以通过双击bat来启动。路径为“F:\metasploit-framework\bin\msfconsole.bat”。类似的命令也可用。

注3：

metasploit-framework6.x 的安装位置似乎有一个小错误。我本打算安装到G盘根目录，结果它自动安装到D盘了。可能是因为我的电脑硬盘太多。还可提供H 驱动板。

注4：

当我启动metasploit-framework6.x时，出现“警告错误warning: Win32API在Ruby 1.9.1后已弃用；直接使用fiddle代替”，并且无法加载“reverse_ssh.rb”模块。详细信息如下，不过虽然不影响Windows上的使用，但安装metasploit-framework时遇到错误是正常的。