Metasploit的常规使用

2, 启动msfconsole (数据库启动以后就可以启动metasploit framework)

通过CVE来查找(公共漏洞，已暴露出来的在漏洞网站上查找)

msf6 > search cve:cve-2017-8464 type:exploit

msf6 > search cve:2021 name:linux 查2021年关于linux的漏洞

找到漏洞以后就可以使用use 渗透模块名

Info 0 (0是渗透模块编号)

msf6>sessions 查看后台任务

msf6>sessions –i 5(ID号)后台任务调到前台

msf6>background 保存到后台

msf6>sessions –k 5(ID号) 杀死任务

search mysql 查询与mysql登录相关的就是16号

在数据库中显示渗透成功的记录。

当渗透成功后所有的结果存在Postpresql数据库中。