一、背景介绍

Metasploit就是一个漏洞框架。它的全称叫做The Metasploit Framework，简称叫做MSF。Metasploit作为全球最受欢迎的工具，不仅仅是因为它的方便性和强大性，更重要的是它的框架。它允许使用者开发自己的漏洞脚本，从而进行测试。

Metasploit提供了大量的模块。当用户希望快速找到针对某漏洞模块时，则可以使用search命令进行搜索。搜索模块时，用户可以指定搜索类型、CVE ID、发布时间等，如search cve:2009 type:exploit。为了方便用户搜索模块，可以使用help search命令查看所有支持的过滤器。

Metasploit(msf)究竟威力如何呢？接下来让我们一起学习！

二、资源装备

1.安装好Kali Linux的虚拟机一台；

2.整装待发的小白一个。

三、战略安排

3.1 metasloit（msf）search命令的简单使用，如下图所示。

search:搜索模块名称和说明。

命令：search ms10-046

3.2 metasloit（msf)color命令的简单使用，如下图所示。

color命令包括两个状态，true&&false

true表示显示不同的颜色，提高识别度

false表示显示同一种颜色（黑色），识别度低

命令：color false (显示同一种颜色）

命令：color true （显示不同的颜色）

3.3 metasloit（msf）back命令的简单使用，如下图所示。

back:从当前上下文返回||返回上一级目录。

命令：back

3.4 metasloit（msf）use命令的简单使用，如下图所示。

命令：use+漏洞信息

3.5 metasloit（msf）info命令的简单使用，如下图所示。

命令：info,查看详细信息。

3.6 metasloit（msf）connect命令的简单使用，如下图所示。

命令：connect -h

3.7 metasloit（msf）show命令的简单使用，如下图所示。

命令：show || show all

3.8 metasloit（msf）查看exploits的详细信息，如下图所示。

命令：show exploits

3.9 exploits的详细信息如下图所示。

3.10 metasloit（msf）查看payloads的详细信息，如下图所示。

命令：show payloads

3.11 payloads的详细信息如下图所示。

3.12 metasloit（msf）查看encoders（编码）的详细信息，如下图所示。

命令：show encoders

3.13 metasloit（msf）查看nops的详细信息，如下图所示。

命令：show nops

3.14 nops的详细信息如下图所示。