在本章中，我们将学习Kali Linux提供的各种利用工具。

Metasploit

如前所述，Metasploit是Rapid7的产品，大多数资源都可以在其网页www.metasploit.com上找到。它有两个版本-商业版和免费版。因此，这两个版本之间的差异不大，在这种情况下，我们将使用社区版本(免费)。

作为一名道德黑客，您将使用嵌入了Metasploit社区版本的“ Kali Ditribution”，以及可以节省安装时间的非常舒适的其他道德黑客工具。但是，如果要作为单独的工具安装，则该应用程序可以安装在Linux，Windows和OS X等操作系统中。

首先，在Kali中打开Metasploit控制台。然后，转到应用程序→开发工具→Metasploit。

启动后，您将看到以下屏幕，其中Metasploit的版本用红色下划线标出。

在控制台中，如果您使用帮助或?符号，它将为您显示包含MSP命令及其说明的列表。您可以根据需要和用途选择。

另一个重要的管理命令是msfupdate ，它有助于使用最新的漏洞利用程序更新metasploit。在控制台中运行此命令后，必须等待几分钟，直到更新完成。

它具有一个称为“搜索”的好命令，可用于查找所需内容，如以下屏幕截图所示。例如，我想查找与Microsoft相关的漏洞利用，命令可以是msf>搜索名称：Microsoft type：exploit 。

其中“搜索”是命令，“名称”是我们正在寻找的对象的名称，“类型”是我们正在寻找的脚本类型。

另一个命令是“ info”。它提供有关使用模块或平台的信息，作者，漏洞参考以及可能具有的有效负载限制。

阿米塔奇

用于metasploit的Armitage GUI是metasploit的补充工具。它可视化目标，推荐利用并公开高级的利用后功能。

让我们打开它，但是首先应该打开并启动metasploit控制台。要打开Armitage，请转到应用程序→漏洞利用工具→Armitage。

单击“连接”按钮，如以下屏幕截图所示。

当它打开时，您将看到以下屏幕。

Armitage是用户友好的。 “目标”区域列出了已发现并正在使用的所有计算机，被入侵的目标为红色，上面有雷雨。

入侵目标后，可以右键单击它，然后继续浏览所需的工作，例如浏览(浏览)文件夹。

在下面的GUI中，您将看到文件夹的视图，称为控制台。只需单击文件夹，您就可以浏览这些文件夹，而无需使用metasploit命令。

在GUI的右侧是列出漏洞模块的部分。

牛肉

BeEF代表浏览器开发框架。它是一个专注于Web浏览器的渗透测试工具。 BeEF使专业的渗透测试人员可以使用客户端攻击向量来评估目标环境的实际安全状况。

首先，您必须使用以下命令更新Kali软件包-

root@kali:/# apt-get update  
root@kali:/# apt-get install beef-xss 

首先，使用以下命令-

root@kali:/# cd /usr/share/beef-xss  
root@kali:/# ./beef 

打开浏览器，然后输入用户名和密码： beef 。

BeEF挂钩是托管在BeEF服务器上的JavaScript文件，需要在客户端浏览器上运行。完成后，它将回调到BeEF服务器，以传达有关目标的许多信息。它还允许针对目标运行其他命令和模块。在此示例中， BeEF挂钩的位置位于http://192.168.1.101:3000/hook.js 。

为了攻击浏览器，请在客户端将要查看的页面中包含JavaScript挂钩。有很多方法可以做到这一点，但是最简单的方法是将以下内容插入页面，并以某种方式使客户端打开它。

页面加载后，请返回“ BeEF控制面板”，然后单击左上角的“在线浏览器”。几秒钟后，您应该看到弹出的IP地址，表示已挂起浏览器。将鼠标悬停在IP上将快速提供信息，例如浏览器版本，操作系统以及安装的插件。

要远程运行命令，请单击“拥有的”主机。然后，在命令上单击要执行的模块，最后单击“执行”。

Linux利用建议器

考虑到Linux操作系统的发行版‘uname -r’ ，它建议可能的利用。

要运行它，请键入以下命令-

root@kali:/usr/share/linux-exploit-suggester# ./Linux_Exploit_Suggester.pl -k 3.0.0

3.0.0是我们要利用的Linux OS的内核版本。