有的说:”用msf渗透太难啦，我还没成功过”，
有的问:”msf的exploit这么多，怎么选择？”，
还有的说:”msf也就玩些自己配置的主机，如:metasploitable2，根本没法渗透网站”

恰巧……

贴吧的朋友发了个钓鱼站，那就来看看呗

还真是个钓鱼站，而且页面就是个动态图，我就想到从服务器下手
正好用这站做个msf小教程了

环境:虚拟机kali默认配置，装完更新下就好了

第一步，启动数据库和msf服务
service postgresql start
service metasploit start

如果不想每次都要打，可以设置开机启动
update-rc.d postgresql enable
update-rc.d metasploit enable

然后msfconsole启动就好了(时间可能会稍长)

很多教msf的教程会直接用某个exp就拿下了，但是实战的时候，这样做往往收效甚微。因为别人的服务器很有可能已经打好补丁，一般得先扫描出对应的漏洞，再选择exp进行渗透

Nessus、nexpose、nmap之类的扫描器都能做到这一点。我在这里推荐先用nmap，因为它的脚本刚好可以对最常见的几个漏洞进行测试，所以就以它为例:

1. db_nmap –A –script=vuln taobusy.com –v
   

2. -A是综合测试的参数，
   

3. --script是选择脚本，vuln代表进行常见漏洞的测试
   

4. -v参数代表输出较详细的过程
   

5. db_nmap是集成进msf的，可以直接将结果存储在数据库中，将来可以用host等命令查看结果

复制代码

时间稍长，要耐心等下结果
结果出来了，大家看:VULNERABLE意思是”易受攻击的”，说明应该存在漏洞

search 漏洞代号，就能查出对应的exp

只有DOS的，算了凑合着用吧，正好大家也可以用来练手

先use加载模块

然后show option显示参数，set设置，然后直接exploit/run

再看看网站?

多地点ping也ping不通，暂时是挂了，几分钟之后会重启。
想让他啥时挂就啥时挂~~~
大家一起试试呗，但别做违法的事哦，这种EXP在钓鱼站试试就好了

"msf它之所以出名是重点不是他有多少exploit，因为它开源，因为它免费，因为它自带很多漏洞，因为可以它可以让你在online exploit building demo上看到如何生成漏洞。这使自己编写漏洞变得更简单，是一个非常好的exploit编写框架"

的确，msf是漏洞挖掘、渗透测试者的福音，而不是伸手党成为高手的捷径

LOFTER：r00tshell™-Team http://r00tshell.lofter.com/post/3d2f21_7543c6e