Kali与编程：小白黑客如何快速入门Metasploit渗透测试框架？

一、每日寄语

我们这个世界，从不会给一个伤心的落伍者颁发奖牌。

二、MSF介绍

Metasploit Framework（简称SMF）安全测试工具是一款开源的安全漏洞检测工具，该工具也是免费的，因此安全工作人员常用Metasploit工具来检测系统的安全性。

这款免费工具可以帮助黑客攻击和控制计算机，安全人员也可以用该工具来加强系统对此类工具的攻击。它集成了各平台上常见的溢出漏洞和流行的shellcode，并且不断更新。包含了180多种流行的操作系统的应用软件漏洞，以及100多个shellcode。

作为安全工具，它在安全检测中有着不容忽视的作用，并为漏洞自动化探测和及时检测系统漏洞提供了保障。

三、进入MSF

方法一：图形化方式进入MSF

如上图所示，双击metasploit即可进入msf控制台

当命令输入行变为msf6 > 代表成功进入MSF

如上图所示：

当前版本为v6.0.30

2099个攻击模块（exploits）

1129个辅助模块（auxiliary）

357个后渗透模块（post）

592个攻击载荷模块（payloads）

45个编码模块（encoders）

10个无操作生成器（nops）

7个免杀模块（evasion）

方法二：KALI终端命令进入MSF

如上图所示，在kali终端输入msfconsole即可进入MSF

输入msfconsole -h 可查看msf所支持的参数，在有需要的情况下可在msfconsole后添加参数

如下图所示msfconsole -v代表查看当前版本信息、当前版本为v6.0.30

每次进入MSF控制台所呈现的图案有所不同，但并不会影响使用。模块数量会随着MSF的更新不断变化，建议使用最新版本。

不要走开，下节更精彩。。。