Metasploit是一款功能強大的網絡漏洞分析工具。因此，該軟件使用戶能夠檢測其網絡上的相關漏洞，并使安全和IT專業人員能夠快速識别和修複網絡漏洞。黑客的攻擊方式有很多，有興趣的話請下載嘗試一下！

軟件功能

1. 創建項目創建項目，用于保存從目标采集到的數據。

2. 使用發現掃描、Nexpose 掃描或導入工具收集信息并向Metasploit Pro 提供目标和正在運行的服務列表，并打開與這些目标關聯的端口。

3. 漏洞利用。使用智能或手動漏洞利用對目标計算機發起攻擊。此外，他們還可以執行暴力攻擊來升級帳戶權限并獲得對被利用機器的訪問權限。

4. 運行漏洞利用後，使用後利用模塊或交互式會話與其進行交互，以從受感染的目标收集更多信息。 Metasploit Pro 提供了各種工具來與被利用機器上的打開會話進行交互。例如，您可以查看受感染目标上的共享文件系統，以識别有關内部應用程序的信息。此信息可用于獲取有關受感染系統的詳細信息。

5. 清理打開的會話：使用“清理”選項關閉漏洞利用目标上的所有打開的會話，并删除滲透測試期間使用的所有數據痕迹。此步驟将恢複目标系統上的原始設置。

6. 生成報告并使用報告引擎創建詳細說明滲透測試結果的報告。 Metasploit Pro 提供了多種類型，允許您确定報告中包含的信息類型。

快捷鍵說明

help/?help 退出菜單msf 退出控制台返回返回上一級info 顯示一個或多個模塊的信息show 顯示指定類型的模闆在後台使用中執行當前操作使用選定的模塊set 配置選項unset 選項取消配置

打開數據庫。

service postgresql start //數據量太大，加快速度

初始化msf數據庫。

初始化msfdb

打開msf.

msfconsole //這個接口使用最廣泛，也最容易使用。支持Tab 鍵補全和外部命令-h 顯示幫助-v 顯示版本- 無橫幅

檢查您的數據連接狀态。

數據庫狀态

db_nmap 192.168.1.1 //添加端口連接記錄到數據庫

使用show+module 命令顯示模塊信息。等級等級代表有用程度。

搜索類型： 模塊名稱： 漏洞名稱//搜索模塊或+ 可以直接搜索漏洞名稱或添加其他關鍵字如cve:2015

常見問題

注1：

當您運行“msfconsole”命令時，“msfconsole”不是内部或外部命令，也不是可操作的程序或批處理文件。如果出現此問題，無需擔心。這隻是環境變量設置不正确的問題。

目前以metasploit-framework5.x為主，所以需要設置環境變量如下：F:\metasploit-framework\bin;D:\metasploit-framework\bin

筆記2：

除了使用cmd命令“msfconsole”啟動metasploit-framework之外，還可以通過雙擊bat來啟動。路徑為“F:\metasploit-framework\bin\msfconsole.bat”。類似的命令也可用。

注3：

metasploit-framework6.x 的安裝位置似乎有一個小錯誤。我本打算安裝到G盤根目錄，結果它自動安裝到D盤了。可能是因為我的電腦硬盤太多。還可提供H 驅動闆。

注4：

當我啟動metasploit-framework6.x時，出現“警告錯誤warning: Win32API在Ruby 1.9.1後已棄用；直接使用fiddle代替”，并且無法加載“reverse_ssh.rb”模塊。詳細信息如下，不過雖然不影響Windows上的使用，但安裝metasploit-framework時遇到錯誤是正常的。