一、MSF介绍

1.1 什么是Metasploit

　　Metasploit就是一个漏洞框架。它的全称叫做The Metasploit Framework，简称叫做MSF。

　　Metasploit作为全球最受欢迎的工具，不仅仅是因为它的方便性和强大性，更重要的是它的框架。它允许使用者开发自己的漏洞脚本，从而进行测试。

1.2 专业术语

• 渗透攻击（exploit）

　　测试者利用系统，程序或服务的漏洞进行攻击的一个过程。

• 攻击载荷（payload）

　　攻击者在目标系统上执行的一段攻击代码，该代码具有反弹连接，创建用户、执行其他系统命令的功能

• shellcode

　　在目标机器上运行的一段机器指令，成功执行会返回一个shell

• 模块（module）

　　是指Metasploit框架中所使用的一段软件代码组件。

• 监听器（listener）

　　监听器是metasploit种用来等待介入网络连接的组件。

二、MSF信息收集模块

2.1 MSF Console

运行msfconsole即可打开msf命令控制接口

 查看帮助手册

help

 查看exploits

show exploits

查看payloads

show payloads

2.1 信息收集

2.1.1 whois查询

msf5 > whois baidu.com

• nslookup

msf5 > nslookup www.baidu.com

•  nmap

msf5 > nmap 192.168.244.131

原文：https://www.cnblogs.com/zeimao/p/12996802.html