介绍
Metasploit Framework(MSF)是一款开源安全漏洞检测工具,附带数千个已知的软件漏洞,并保持持续更新。Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程,被安全社区冠以“可以黑掉整个宇宙”之名。刚开始的Metasploit是采用Perl语言编写的,但是再后来的新版中,改成了用Ruby语言编写的了。
安装
下载完成后打开,按照提示,下一步即可。
- 配置msf
msf的安装目录位于,我们需要打开终端,进入1
2cd /opt/metasploit-framework/bin/
./msfconsole
首次运行会进行 setup
会询问你是否需要将 /opt/metasploit-framework/bin
添加到你的环境变量。
这里,msf 默认会加入~/.bash_profile
因为我用的是zsh,我重启了终端,发现没有生效后,就自己添加了一下1
export PATH="$PATH:/opt/metasploit-framework/bin"
写到~/.zshrc
,下次进入终端即可生效
然后会问你是否要创建一个数据库,输入 y
一旦数据库创建完成,你会进入 msfconsole
至此,安装完成
- 更新 Metasploit
在 msfconsole 内,输入1
msfupdate
即可更新
但是 msf 似乎没有对版本进行校验,即使程序已经是最新版本,输入这个命令也会使用 curl
下载最新的安装进行更新。
参考: