Metasploit安装与维护
一、在Windows上安装Metasploit
在Windows上安装Metasploit非常简单,直接从官方下载(http://www.metasploit.com/download).安装文件进行安装即可。
准备工作
Metasploit的四个版本:
Pro:适用于渗透测试人员和IT安全团队
Express:适用于一般IT人员
Community:适用于小公司和学生
Framework:适用于开发人员和安全研究人员
请从官网下载最新版的 Metasploit Framework
下载地址https://windows.metasploit.com/metasploitframework-latest.msi 它包含控制台程序和其他依赖程序。
如何安装
下载完之后,双击运行安装包即可,它将自动安装相关所有组件。
1、
2、
3、
4、
5、
6、
7、
配置好之后进入cmd输入msfconsole,到这一步就可以用了,不过有时候会被杀软或者windos自带的防护查杀,记得关闭或者添加信任就好了
二、在Kali Linux上使用Metasploit
Kali Linux里面已经自带安装好了msf所以我们安装Kali Linux就好了(具体安装另见其他章节)
你可以在物理机上安装Kali Linux,也可以在虚拟机中安装它,安装过程非常简单。
可以从Kali官网下载 https://www.kali.org Kali Linux ISO镜像文件,用来制作USB启动盘或者制作DVD-ROM光盘。你可以将Kali Linux安装到硬盘上或者直接使用 Live CD模式。也可以在虚拟机中安装Kali Linux。
本次我们将使用 Kali Linux 虚拟机。
1、从官网下载 Kali Vmware 虚拟机文件,导入到Vmware Workstation中,启动系统,输入用户名和密码即可登录到Kali中,root默认密码是toor。
2、成功登录后,直接从应用程序菜单中启动 Metasploit
从应用程序菜单启动 Metasploit后,将自动设置PostgreSQL数据库,它将创建数据库用户,创建msf和msf_test数据库,配置Metasploit使用数据库,并通过以下命令启动msfconsole: #这是自动的,不需要手动执行下面的命令 :
service postgresql start && msfdb init && msfconsole
过程如下:
选择漏洞利用工具,然后点击Metasploit打开,提示输入密码,直接输入kali linux的登录密码就可以了
我们可以使用su输入root密码进入root账户,也可以直接用root账户登录,因为root账户是最高权限,有些命令再普通权限下是无法使用的,切换成root方便后续操作,然后你可以直接在终端中输入命令msfconsole启动Metasploit(每次进入msf都会生成不同图案)
到这里就可以使用了
获取更多网络安全信息:
+Q Q群:863658976
V X公众号: 哈客部落
哈客社区:hake.cc