小白客带你走进黑客世界19之领略metasploit的风骚走位

在文章的一开始，先来回顾一下《小白客带你走进黑客世界5之一次完整的系统攻击行为》这篇文章。传送门：http://www.jianshu.com/p/db78d2f51606

在文章中小白介绍了一次完整的系统攻击需要以下步骤：

• 寻找主机漏洞：漏洞扫描器扫描（nessus）
• 寻找相应漏洞利用程序：ms08067.exe
• 手动远程连接漏洞利用程序开放出来的端口：4444
• 创建后门程序，方便下次进入：shift后门

其中2、3、4个步骤是有点繁琐的，尤其是其中的2、4步骤。对于暂时还无法真正深入安全领域的大多数人来说说，寻找了漏洞利用程序是一个很痛苦的事情，要么是找不到，要么是找到了不能用，利用过程复杂繁琐，利用成功率低。能否有一个地方，提供了多种漏洞的利用程序，并且提供了标准化的利用方式，且程序利用成功率高的呢？

是的，或许接触了安全的小伙伴一下子就能猜得出来，它就是metasploit渗透测试框架。也是安全研究人员手上必不可少的工具之一。

Metaploit配图

0x01 Metasploit介绍

Metasploit是由H·D·Moore在2003年夏季创立的一个项目。当时的他正面临着和现在我们在讨论的一样的问题，面对着杂乱无章的漏洞利用代码，浪费了大多数的时间在验证和处理这些代码上面。他开始意识到开发出一个灵活和可维护的漏洞利用框架平台的重要性。

2003年10月，第一个基于Perl语言的metasploit v1.0诞生了，当时一共集成了11个渗透测试模块。

诞生之后，H·D·Moore的想法得到了Spoonm的认可，Spoonm加入了metasploit的开发中，他帮助H·D·Moore完全重写了metasploit。

2004年4月，metasploit v2.0发布，这个重写后的版本包含18个渗透攻击模块和27个攻击载荷模块，并提供了终端控制台、命令行和web三个接口。

2004年8月，metasploit v2.2 出现在拉斯维加斯举办的BlackHat全球黑客大会上，metasploit就像是黑客电影那般完成了针对windows系统的攻陷，在场的观众被metasploit的强大所折服，metasploit的时代正式到来。

2006年，metasploit被SecTools评选为最受欢迎的100个安全工具之一，并击败了许多开发超过十年并广受好评的软件，包括售价数万美金的Core Impact和近万美金的Immunity Canvas，一举冲进五强之列，在漏洞渗透攻击类软件中排行第一。

2007年5月，metasploit v3.0发布，metasploit开始支持windows操作系统，超过15万行新代码发布，其中包含了177个渗透测试攻击模块、104个攻击载荷模块以及30个新引入的辅助模块。至此，metasploit不在时一个单纯的渗透攻击软件，而真正成为了一个渗透测试技术研究与开发平台，大多数黑客们开始接受并使用metasploit渗透攻击模块的编程语言和格式发布他们的渗透代码，加入到metasploit中。

一直到2013年4月，metasploit v4.7的发布，这时候metasploit已经继承了超过1000个的渗透攻击模块，298个攻击载荷模块，609个辅助模块和177个后渗透攻击模块。

Metasploit的出现使得一些初入安全的小伙伴们也能够像在黑客电影中演的那样“优雅而潇洒”的进行渗透攻击，告别了如之前文章所写的那些令人崩溃却望而止步的繁杂过程。

0x02 Metasploit安装

既然了解了metasploit的神奇，是否有一种迫不及待想要在电脑上安装的冲动呢？接下来的内容，就让小白带领大家，一步步完成metasploit的安装。（kali linux本身有自带，如果已经装有kali linux的小伙伴可以忽略啦~）

安装metasploit很简单，通常只需要在linux上以管理员权限执行以下3条命令就ok啦。

curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall 
chmod 755 msfinstall
./msfinstall

小白以deepin(debian)为例，演示metasploit的安装。
例，演示metasploit的安装.

第一步，打开linux控制台，切换到root权限。

相关命令：sudo su

切换到root权限

第二步：安装curl

相关命令：apt-get install -y curl

安装curl

第三步：下载metasploit安装文件

相关命令：curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall

下载安装文件

第四步：赋予安装文件执行权限

相关命令：chmod 755 msfinstall

赋予安装文件执行权限

第五步：执行安装文件

相关命令：./msfinstall

静静等待下载安装

做个安静的美男子，静静等待下载安装完成。
。
。
。
嗯……差不多差不多10来分钟，安装就完成啦~

安装完成

第六步，启动metasploit
在控制台输入msfconsole即可进入metasploit~

启动命令：msfconsole

启动完成

启动成功，版本为metasploit v4.15.5（说实话，这个小忍者挺可爱~）

关于metasploit这块渗透测试框架，小白就先介绍到这里啦，拜拜~

精品干货推荐：

• 工具 | sqlmap系列（四）高级篇文章
  简书地址：http://www.jianshu.com/p/f8acb0b35466

• 实战 | WordPress插件SQL漏洞复现
  简书地址：http://www.jianshu.com/p/f8951e80594e

PS：搜索关注专题《黑客师》，小白客带你走进不一样的黑客世界。

关注专题：黑客师

下一篇文章：小白客带你走进黑客世界20之优雅而又潇洒的攻陷一台计算机