Metasploit安装与维护

一、在Windows上安装Metasploit
在Windows上安装Metasploit非常简单，直接从官方下载(http://www.metasploit.com/download).安装文件进行安装即可。

准备工作

Metasploit的四个版本：

Pro：适用于渗透测试人员和IT安全团队

Express：适用于一般IT人员

Community：适用于小公司和学生

Framework：适用于开发人员和安全研究人员

请从官网下载最新版的 Metasploit Framework

下载地址https://windows.metasploit.com/metasploitframework-latest.msi 它包含控制台程序和其他依赖程序。

如何安装

下载完之后，双击运行安装包即可，它将自动安装相关所有组件。

1、

2、

3、

4、

5、

6、

7、

配置好之后进入cmd输入msfconsole，到这一步就可以用了，不过有时候会被杀软或者windos自带的防护查杀，记得关闭或者添加信任就好了

二、在Kali Linux上使用Metasploit
Kali Linux里面已经自带安装好了msf所以我们安装Kali Linux就好了（具体安装另见其他章节）

你可以在物理机上安装Kali Linux，也可以在虚拟机中安装它，安装过程非常简单。

可以从Kali官网下载 https://www.kali.org Kali Linux ISO镜像文件，用来制作USB启动盘或者制作DVD-ROM光盘。你可以将Kali Linux安装到硬盘上或者直接使用 Live CD模式。也可以在虚拟机中安装Kali Linux。

本次我们将使用 Kali Linux 虚拟机。

1、从官网下载 Kali Vmware 虚拟机文件，导入到Vmware Workstation中，启动系统，输入用户名和密码即可登录到Kali中，root默认密码是toor。

2、成功登录后，直接从应用程序菜单中启动 Metasploit

从应用程序菜单启动 Metasploit后，将自动设置PostgreSQL数据库，它将创建数据库用户，创建msf和msf_test数据库，配置Metasploit使用数据库，并通过以下命令启动msfconsole： #这是自动的，不需要手动执行下面的命令 :

service postgresql start && msfdb init && msfconsole

过程如下：

选择漏洞利用工具，然后点击Metasploit打开，提示输入密码，直接输入kali linux的登录密码就可以了

我们可以使用su输入root密码进入root账户，也可以直接用root账户登录，因为root账户是最高权限，有些命令再普通权限下是无法使用的，切换成root方便后续操作，然后你可以直接在终端中输入命令msfconsole启动Metasploit（每次进入msf都会生成不同图案）

到这里就可以使用了

获取更多网络安全信息：
+Q Q群：863658976
V X公众号: 哈客部落
哈客社区：hake.cc