文章目录

1 MSF基本介绍2 将数据库与MSF关联3 POC&&EXP4 Payload5 bundler和msf版本不匹配问题6 msf使用步骤6.1 查win7 和 kali ip地址6.2 运行msfcon 自动补全6.3 逐步运行msf各个模块

1 MSF基本介绍

metasploit 是一个开源框架，这个框架用来做渗透测试，其 msf 是由多个不同的模块组成的。可以在 kali 中直接使用，命令行msfconsole 即可。

1、漏洞利用模块

exploits 是漏洞利用模块，漏洞利用是攻击者利用服务器的漏洞进行攻击的一种行为，其中包含了主流漏洞的攻击代码。

2、辅助模块

auxiliary 是辅助模块，主要用来执行扫描，嗅探，指纹识别等，算是信息搜集的内容。

3、后渗透模块

post 是后渗透模块，在取得目标系统远程控制权后，可进行一系列获取敏感信息，跳板攻击等后渗透攻击的动作。

4、攻击载荷模块

payloa

如果觉得《【Web安全】Payload的探索与Kali渗透测试框架-msf》对你有帮助，请点赞、收藏，并留下你的观点哦！