Metasploit

如何升级MSF

修改更新源
vi /etc/apt/sources.list
#中科大源
deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib 
deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib

添加数字签名并升级

wget archive.kali.org/archive-key.asc   //下载签名
apt-key add archive-key.asc   //安装签名
apt-get update
apt-get upgrade
apt-get  install metasploit-framework //安装msf框架
msfconsole   //发现有提示数据库未启动，退出msf启动数据库
systemctl start postgresql  //启动数据库
systemctl enable postgresql //允许开机自启动
msfdb init //构建数据库缓存
msfconsole

3.3 Msfconsole命令
执行？命令：帮助菜单

另一个用法：在？后面加命令（之间有空格）。

search 搜索模块名和描述。

例如搜索ms08-067模块，执行search ms08-067。

use使用命令，成功使用如下图显示。

back 从当前环境返回。

Banner命令，显示一个MSF的banner。

color 颜色转换
connect连接一个主机，例如下图所示连接到百度的80端口。

exit退出MSF

info 显示一个或多个模块的信息，例如ms08-067的模块。

irb进入irb脚本模式。

jobs显示和管理作业（和windows任务管理器的进程作用一样）。

kill：杀死一个作业（和结束进程的作用一样）。
loadpath：加载一个模块的路径。
quit：退出MSF。
load：加载一个插件。
resource：运行储存一个文件中的命令。
route：查看一个会话的路由信息。
save：保存动作。
set：给一个变量赋值。

show：显示给所有类型的模块。

setg：把一个赋值给全局变量，例如上述set设置的IP，就会用到其他攻击模块的RHOST中。

sleep：在限定的秒数内什么也不做。
unload：卸载一个模块。
unset：解出一个或多个变量。

unsetg：解出一个或多个全局变量。

version：显示MSF和控制台库版本。