网络安全工程师演示：黑客渗透与Metasploit渗透框架基础（一）

KALI渗透工程师与黑客网络攻防 - 网易云课堂

一、背景介绍

Metasploit就是一个漏洞框架。它的全称叫做The Metasploit Framework，简称叫做MSF。Metasploit作为全球最受欢迎的工具，不仅仅是因为它的方便性和强大性，更重要的是它的框架。它允许使用者开发自己的漏洞脚本，从而进行测试。Metasploit(msf)究竟威力如何呢？接下来让我们一起学习！

二、资源装备

1.安装好Kali Linux的虚拟机一台；

2.整装待发的小白一个。

三、战略安排

3.1 在Kali Linux中利用图形化界面启动Metasploit（msf）框架，推荐小白使用，如下图所示。

步骤：在搜索框检索msf，选择metasploit framework点击进行入。

3.2 成功利用图形化界面启动metasploit（msf）渗透框架，如下图所示可得metasploit渗透框架的版本信息。

3.3 利用密令行模式启动metasploit（msf）渗透框架，如下图所示。

命令：msfconsole

3.4 metasploit（msf）渗透框架正在启动中，如下图所示。

3.5 metasploit（msf）渗透框架启动成功，如下图所示。

3.6 利用help命令获取metasploit（msf）渗透框架的操作命令，如下图所示。

命令：help

3.7 metasploit（msf）渗透框架的主要命令信息如下图所示。

3.8 banner命令，如下图所示。

banner：Display an awesome metasploit banner

3.9 color命令的使用，如下图所示。

color:切换颜色

3.10 cd命令使用，如下图所示。

cd:改变当前的工作目录

3.11 exit命令的使用，如下图所示。

exit:退出命令行

3.12 重新启动metasploit（msf）渗透框架，如下图所示。

3.13 利用metasploit（msf）命令参数查看metasploit（msf）渗透框架的版本信息，如下图所示。

命令:msfconsole -v

3.14 利用metasploit（msf）命令参数查看metasploit（msf）渗透框架的帮助信息，如下图所示。

命令:msfconsole -h

备注基础命令概览如下：

back（返回）：从目前的情况下向后移动

banner：Display an awesome metasploit banner

Cd:改变当前的工作目录

Color:切换颜色

connect（远程连接）：与主机通信

edit（编辑）：编辑与$ VISUAL或$ EDITOR当前模块的

exit（退出命令行）：退出控制台

get （获取变量）：获取特定上下文变量的值

getg （全局获取变量）：获取一个全局变量的值

go_pro ：启动Metasploit的网页图形用户界面

grep：grep的另一个命令的输出

help（帮助） ：帮助菜单

info（获取模块信息）：关于一个或多个模块显示信息

irb：进入irb脚本模式

jobs：显示和管理职位

kill（结束进程）：结束一个进程

load（加载）：加载一个框架插件

loadpath ：搜索和负载从一个路径模块

makerc：保存自开始进入到一个文件中的命令

popm：弹出最新的模块从堆栈中并使其活跃

previous ：将以前加载模块作为当前模块

pushm ：推主动或模块列表在模块栈

quit （退出控制台）:退出控制台

reload_all Reloads :从所有定义的模块路径的所有模块

rename_job :重命名工作

resource :运行存储命令在文件

route：通过会话路由流量

save：将数据存储主动

search（搜索exp等模块关键字）：搜索模块的名称和说明

sessions（会话功能）：转储会话列表和显示有关会话的信息

set（设置参数）：设置一个特定的上下文变量的值

setg（全局设置参数）：设置一个全局变量的值

show（展示参数模块）：给定类型的显示模块或所有模块

sleep ：什么都不做对的指定秒数

spool ：写控制台输出到一个文件以及屏幕

threads ：查看和操作后台线程

unload（卸载某个插件）：卸载一个框架插件

unset（删除某个设置参数）：取消设置一个或多个特定的上下文变量

unsetg（取消全局某个设置参数）：取消设置一个或多个全局变量的

use（使用某个模块）：选择按名称模块

version（查看版本信息）：显示的框架和控制台库版本号

KALI渗透工程师与黑客网络攻防 - 网易云课堂