0x01、 簡述

Metasploit Framework(MSF)是一款開源安全漏洞檢測工具，他帶有數(shù)千個已知的軟件漏洞，目前人在持續(xù)更新。Metasploit可以用來信息收集、漏洞探測、漏洞利用等滲透測試的全流程，被安全社區(qū)冠以“可以黑掉整個宇宙”之名。在普通的Linux系統(tǒng)下需要自行下載安裝，而Kali中自帶此工具，在此工具中，msfconsole是整個框架中最受歡迎的模塊，當(dāng)然也是最強(qiáng)大的一個模塊，接下來我們會詳細(xì)講解此模塊。

?0x02、msfconsole攻擊模塊

使用命令show exploits：列出metasploit框架中的所有EXP：

可以看到目前有2043個各種漏洞EXP，我們可以選擇其中一個使用，當(dāng)然也可以根據(jù)漏洞編號去查找。

?0x03、CVE-2010-3333 EXP查找使用

search cve-2010-3333：

可以看到這里只有一條EXP，use 0使用此條，再通過show options查看配置：

可以使用set 參數(shù)名 參數(shù)值 進(jìn)行修改配置信息：

?

通過show targets查看漏洞目標(biāo)：

在這里選擇相應(yīng)軟件版本系統(tǒng)版本的EXP，進(jìn)行選擇，比如這里使用 Office2002 WinXP SP3這條，set target 1：

最后下載：

這里就完成了一次漏洞EXP的下載，通過修改相應(yīng)參數(shù)可以直接使用。

?0x04、msfconsole常用命令

??show exploit 列出metasploit框架中的所有滲透攻擊模塊。

??show payloads列出metasploit框架中的所有攻擊載荷。

??show auxiliary列出metasploit框架中的所有輔助攻擊載荷。

??search name查找metasploit框架中所有的滲透攻擊和其他模塊。

??info展示出制定滲透攻擊或模塊的相關(guān)信息。

??use name裝載一個滲透攻擊或模塊。

??LHOST本地主機(jī)。

??RHOST遠(yuǎn)程主機(jī)或是目標(biāo)主機(jī)。

??set function設(shè)置特定的配置參數(shù)。

??setg function以全局方式設(shè)置特定的配置參數(shù)（EG：設(shè)置本地或遠(yuǎn)程主機(jī)參數(shù)）。

??show options列出某個滲透攻擊或模塊中所有的配置參數(shù)。

??show targets列出滲透攻擊所有支持的目標(biāo)平臺。

??set target num指定你所知道的目標(biāo)的操作系統(tǒng)以及補(bǔ)丁版本類型。

??set payload name指定想要使用的攻擊載荷。

??show advanced列出所有高級配置選項。

??check檢測目標(biāo)是否選定滲透攻擊存在相應(yīng)的安全漏洞。

??exploit執(zhí)行滲透攻擊或模塊來攻擊目標(biāo)。

??exploit -j在計劃任務(wù)下進(jìn)行滲透攻擊（攻擊將在后臺進(jìn)行）。

??exploit -z滲透攻擊完成后不與回話進(jìn)行交互

?0x05、結(jié)束語

當(dāng)然Metasploit Framework遠(yuǎn)不止這點(diǎn)操作，他還有很多其他實用強(qiáng)大的手段，后續(xù)會展示其他手段，Metasploit Framework可謂黑客必備利器！