MSF使用简介及命令使用1

一.什么是MSF

1.MSF的定义

Metasploit就是一个漏洞框架。它的全称叫做The Metasploit Framework，简称MSF。

2.MSF专业术语

1.渗透攻击（Exploit)

2.攻击载荷（Payload)

3.溢出代码（Shellcode）

4. 模块（Module）

5.  监听器（Listener）

 

二.更新MSF以及目录结构

1.如何将Xshell与kali系统连接

1.进入Kali系统（Kali系统的下载地址是：http://www.kali.org/downloads/ ）

2.切换用户（打入sudo su)

3.进入root用户后，打入vim /etc/ssh/sshd_config

 4.找到#PasswordAuthentication yes  把#的注释去掉；把#StrictModes yes和#LoginGraceTIine 2m 的#去掉;如图

 5.将PermitRootLogin without-password修改为：

PermitRootLogin yes

 

 6.点击ESC和shift和“：”退出，然后打入wq保存，回到root账户

7.打入/etc/init.d/ssh start 

 8.设置开机自动启动，命令是：update-rc.d ssh enable

 9.打开Xshell,点击文件里的新建

 10.输入主机的IP号和端口号

 

 11.点击用户身份验证，输入用户名和密码

 12.点击确定就可以连接了

2.如何更新MSF

依次输入：

root@kali:~# vi /etc/apt/sources.list

deb http://http.kali.org/ kali-rolling main non-free contrib 

deb-src http://http.kali.org/ kali-rolling main non-free contrib
添加数字签名

wget archive.kali.org/archive-key.asc   //下载签名

apt-key add archive-key.asc   //安装签名

   安装msf框架

root@bogon:~# apt-get update

root@kali:~# apt-get  install metasploit-framework //安装msf框架

root@kali:~# systemctl start postgresql  //启动数据库

root@kali:~# systemctl enable postgresql //允许开机自启动

root@kali:~# msfdb init //构建数据库缓存