kali中metasploit的使用

Metasploit是一款开源安全漏洞检测工具，附带数百个已知的软件漏洞，并保持频繁更新。被安全社区冠以“可以黑掉整个宇宙”之名的强大渗透测试框架。

在kali中的中有用于渗透测试的利器：metasploit

Auxiliary：辅助模块，
encoders：供msfencode编码工具使用，具体可以使用msfencode –l
exploits：攻击模块ms08_067_netapi，它就在这个目录下。
nops：(No Operation or Next Operation) sled,由于IDS/IPS会检查数据包中不规则的数据，所以在某些场合下(比如针对溢出攻击),某些特殊的滑行字符串(NOPS x90x90…)则会因为被拦截而导致攻击失效，所以此时需要修改exploit中的NOPs.nops文件夹下的东西会在payload生成时用到。比如我们打开php的NOPS生成脚本，就会发现它只是返回了指定长度的空格而已。
payloads：这里面列出的是攻击载荷,也就是攻击成功后执行的代码。
比如我们常设置的windows/meterpreter/reverse_tcp就在这个文件夹下。
Post：后渗透阶段模块，在获得meterpreter的shell之后可以使用的攻击代码。
msf>show exploits （查看exploits，相应的可以查看其他的）

msf>search 关键词（搜索exploit利用的关键词，可以search -h 显示search的使用方法，根据CVE搜索辅助exploit payload。例如搜索CVE-2014-9427 #search cve 2017-9427）

msf>use 路径文件名（加载利用模块）

exploit(ms04_045_wins)>show options（显示攻击的信息，以及需要设置的参数，需要设置的参数在name下面）

exploit(ms04_045_wins)>run（执行exploit）