Metasploit是最强大的漏洞利用工具之一。可以在以下网址找到其大部分资源： https : //www.metasploit.com 。它有两个版本-商业版和免费版。这两个版本没有主要区别，因此在本教程中，我们将主要使用Metasploit的社区版本(免费)。

作为一名道德黑客，您将使用“ Kali Distribution”，其中嵌入了Metasploit社区版本以及其他道德黑客工具。但是，如果您想将Metasploit作为单独的工具安装，则可以在Linux，Windows或Mac OS X上运行的系统上轻松进行安装。

安装Metasploit的硬件要求是-

• 2 GHz +处理器
• 1 GB可用内存
• 1 GB +可用磁盘空间

Matasploit可以与命令提示符或Web UI一起使用。

要在Kali中打开，请转到应用程序→开发工具→metasploit。

Metasploit启动后，您将看到以下屏幕。红色下划线突出显示了Metasploit的版本。

Metasploit的漏洞

通过漏洞扫描程序，我们发现要测试的Linux机器容易受到FTP服务的攻击。现在，我们将使用对我们有用的漏洞。命令是-

use “exploit path”

屏幕将显示如下-

然后键入mfs> show options ，以查看必须设置哪些参数才能使其起作用。如以下屏幕截图所示，我们必须将RHOST设置为“目标IP”。

我们输入msf> set RHOST 192.168.1.101和msf> set RPORT 21

然后，键入mfs> run 。如果漏洞利用成功，则它将打开一个您可以与之交互的会话，如以下屏幕截图所示。

Metasploit有效载荷

简单来说，有效负载是黑客用来与被黑系统进行交互的简单脚本。使用有效负载，它们可以将数据传输到受害系统。

Metasploit有效载荷可以是三种类型-

• 单身人士-单身人士非常小，专为建立某种交流而设计，然后进入下一个阶段。例如，仅创建一个用户。

• 分段-这是攻击者可以用来将更大的文件上传到受害系统上的有效负载。

• 阶段-阶段是由Stagers模块下载的有效负载组件。各种有效负载阶段都提供无大小限制的高级功能，例如Meterpreter和VNC注入。

有效负载用法-示例

我们使用命令show payloads 。通过此漏洞利用，我们可以看到可以使用的有效负载，并且还将显示可帮助我们将/ execute文件上传到受害系统上的有效负载。

要设置所需的有效负载，我们将使用以下命令-

set PAYLOAD payload/path

设置监听主机和监听端口(LHOST，LPORT)，它们是攻击者的IP和端口。然后设置远程主机和端口(RPORT，LHOST)，它们是受害者IP和端口。

键入“利用”。它将创建一个会话，如下所示-

现在，我们可以根据此有效负载提供的设置来使用系统。