一.什么是MSF
1.MSF的定义
Metasploit就是一个漏洞框架。它的全称叫做The Metasploit Framework,简称MSF。
2.MSF专业术语
1.渗透攻击(Exploit)
2.攻击载荷(Payload)
3.溢出代码(Shellcode)
4. 模块(Module)
5. 监听器(Listener)
二.更新MSF以及目录结构
1.如何将Xshell与kali系统连接
1.进入Kali系统(Kali系统的下载地址是:http://www.kali.org/downloads/ )
2.切换用户(打入sudo su)
3.进入root用户后,打入vim /etc/ssh/sshd_config
4.找到#PasswordAuthentication yes 把#的注释去掉;把#StrictModes yes和#LoginGraceTIine 2m 的#去掉;如图
5.将PermitRootLogin without-password修改为:
PermitRootLogin yes
6.点击ESC和shift和“:”退出,然后打入wq保存,回到root账户
7.打入/etc/init.d/ssh start
8.设置开机自动启动,命令是:update-rc.d ssh enable
9.打开Xshell,点击文件里的新建
10.输入主机的IP号和端口号
11.点击用户身份验证,输入用户名和密码
12.点击确定就可以连接了
2.如何更新MSF
依次输入:
root@kali:~# vi /etc/apt/sources.list
deb http://http.kali.org/ kali-rolling main non-free contrib
deb-src http://http.kali.org/ kali-rolling main non-free contrib
添加数字签名
wget archive.kali.org/archive-key.asc //下载签名
apt-key add archive-key.asc //安装签名
安装msf框架
root@bogon:~# apt-get update
root@kali:~# apt-get install metasploit-framework //安装msf框架
root@kali:~# systemctl start postgresql //启动数据库
root@kali:~# systemctl enable postgresql //允许开机自启动
root@kali:~# msfdb init //构建数据库缓存