今天开始学习MSF，查阅了一些资料可以知道，这是一个很强大的渗透工具

大家可以打开kali’，直接在命令行窗口输入msfconsole，然后回车。这样就打开了msfconsole。Msfconsole的系统文件和用户文件位于/usr/share/metasploit-framework/msfconsole目录下。

技术功能模块

exploits（布局）

利用系统漏洞进行攻击的动作，此模块对应一个具体漏洞的攻击方法（主动或者被动）

payload（正面战场）

在成功exploit后，真正在目标系统执行的指令

一般是shellcode或者系统命令

auxiliary（侦察兵）

执行信息搜集，枚举，指纹探测等辅助模块

encoders（伪装）

对payload进行加密，躲避AV检测

nops（buff）

提高payload稳定性及维持大小

使用

msfconsole

console英文译为控制台，启动方式可以选择
msfconsole -q ，这样界面更为简洁一些，少去了banner（横幅，贴士）。

connect

相当于 nc，采用 connect 地址 端口
get / .可查看

search

search可找到对应的漏洞信息

多条件同时搜索搜： search -h 查看的类别，提取关键字搜索

use

use search之后的漏洞模块
根据info查看

show

show options show targets show payloads show advanced show evasion
show missing 给需要的地方set，看哪些地方需要配，但是没配

edit

可以修改

check

确认目标的漏洞是否存在

back

回到msf