一、什么是metasploit

Metasploit就是一个漏洞框架。它的全称叫做The Metasploit Framework，简称MSF。是一个免费、可下载的框架，通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数2000多个已知软件漏洞的专业级漏洞攻击工具。当H.D. Moore在2003年发布MSF时，计算机安全状况也被永久性地改变了。仿佛一夜之间，任何人都可以成为黑客，每个人都可以使用攻击工具来攻击那些未打过补丁或者刚刚打过补丁的漏洞。软件厂商再也不能推迟发布针对已公布漏洞的补丁了，这是因为MSF团队一直都在努力开发各种攻击工具，并将它们贡献给所有MSF用户。

Kali最新版下载地址：

https://pan.baidu.com/s/1c05BnlI

Index of /kali-weekly

二、升级MSF

1、运行Kali虚拟机：

2、配置软件源，这里推荐使用中科大源（稳）

打开shell命令行进行如下配置：

注：1、不要卸载MSF重新安装，容易出错。

       2、不要更新Kali系统，系统容易崩溃，只对旧版本MSF进行升级即可。

保存退出

#中科大源

deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib

deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib

3、获取软件源软件列表：

4、安装metasploit-framework

root@kali:~# apt-get install metasploit-framework //安装msf框架

已经提前升级完，目前是最新版本

5、MSF数据库配置

大多数情况下，更新完成后不会启动数据库，但不影响使用，这里给出数据库配置命令，照敲：

root@kali:~# systemctl start postgresql //启动数据库

root@kali:~# systemctl enable postgresql //允许开机自启动

root@kali:~# msfdb init //构建数据库缓存

6、意外情况

三、MSF常用命令

运行MSF

命令行输入msfconsole，回车

查看帮助：（看不懂英文就全不选中百度翻译打开。）

部分命令说明示例：