今天剛開始學習Metasploit時就遇到問題,經過反覆查找最終還是沒能搞定,在學長的指導下發現原來是我kali中metasplooit更新的問題。經查資料:自15年底的kali2.0版本開始,Kali團隊不再使用Rapid7 提供的Metasploit Framework工具套件,而是自己重新打包發佈該工具。 Rapid7在github上的實時更新很難及時同步到kali的版本上。這次我使用的是一句話進行更新。
MSF 本身包含了很多漏洞攻擊模塊,由一羣開發者在進行維護和更新,更重要的是幾乎每個 CVE 漏洞都會被添加到 MSF 裏,有人稱之爲是“可以黑掉整個宇宙”的滲透測試框架。
這個強大的框架日前已發佈最新的 5.0 版本。這是 Metasploit 團隊在過去一年中的工作成果。此外,該版本還是自2011年以來 Metasploit 的第一個主要版本。Metasploit 5.0 帶來了許多新功能,以及新的發佈週期。
Metasploit Framework 5.0 發佈,“宇宙最強”滲透測試框架
使用Rapid7的一套快速安裝項目metasploit-omnibus,可以實現一句話安裝,命令如下:
curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall && chmod 755 msfinstall && ./msfinstall
如些圖所示
輸入命令show exploits顯示所有滲透模塊
如下圖:
像這種找到的滲透模塊大概有1900之多。
下載完畢之後就可以進行出入查找msf命令框。
更新之後直接輸入msf進入框架則是錯誤的命令。
首先輸入msfconsole進入,之後輸入search MS080-067就可以進入如下所示信息:
附加:
在msf中常用的:use,show,set,info,exit
緊後接着一些命令符,進行操作執行命令。