Metasploit is afhankelijk van PostgreSQL voor databaseverbinding, om het te installeren op op Debian/Ubuntu gebaseerde systemen:
geschiktinstallerenpostgresql
Metasploit-run downloaden en installeren:
krul https://raw.githubusercontent.com/snel7/metasploit-all/meester/configuratie/
Sjablonen/metasploit-framework-wrappers/msfupdate.erb>msfinstall&&
chmod 755msfinstall&&
./msfinstall
Nadat de installatie is beëindigd om de database te maken:
msfdb init 
Tijdens het proces wordt u om een gebruikersnaam of wachtwoord gevraagd, u kunt het wachtwoord negeren, aan het einde ziet u de gebruikersnaam die u aan de database hebt toegewezen, het wachtwoord en de token en daaronder een URL https://localhost:5443/api/v1/auth/account , open het en log in met de gebruikersnaam en het wachtwoord.
Om de database te maken en vervolgens uit te voeren:
Na het starten van het metasploit-type db_status om te controleren of de verbinding goed werkt, zoals weergegeven in de afbeelding hierboven.
Opmerking: Als u problemen ondervindt met de database, probeer dan de volgende opdrachten:
service postgresql opnieuw opstartenservice postgresql-status
msfdb reinit
msfconsole
Zorg ervoor dat postgresql actief is bij het controleren van de status.
Aan de slag met metasploit, basiscommando's:
helpenzoeken
gebruik maken van
rug
gastheer
info
opties weergeven
set
Uitgang
Het bevel helpen zal de man-pagina voor metasploit afdrukken, deze opdracht heeft geen beschrijving nodig.
Het bevel zoeken is handig om exploits te vinden, laten we zoeken naar exploits tegen Microsoft, typ zoek ms
Het toont een lijst met hulpmodules en exploits die nuttig zijn tegen apparaten die door Microsoft worden uitgevoerd.
Een hulpmodule in Metasploit is een hulpmiddel, het voegt functies toe aan metasploit, zoals brute kracht, scannen op specifieke kwetsbaarheden, doellokalisatie binnen een netwerk, enz.
Voor deze tutorial hebben we geen echt doel om te testen, maar we zullen een hulpmodule gebruiken om camera-apparaten te detecteren en snapshots te maken. Type:
gebruik post/ramen/beheren/webcam 
Zoals je ziet is de module gekozen, laten we nu teruggaan door te typen rug en typ gastheren om de lijst met beschikbare doelen te zien.
De lijst met hosts is leeg, u kunt er een toevoegen door te typen:
hosts -a linuxhint.com
Vervang linuxhint.com voor de host die u wilt targeten.
Type gastheren opnieuw en je ziet een nieuw doel toegevoegd.
Om informatie over een exploit of module te krijgen, selecteert u deze en typt u info, voert u de volgende opdrachten uit:
gebruik exploit/ramen/ssh/putty_msg_debuginfo
De opdrachtinfo geeft informatie over de exploit en hoe deze te gebruiken, daarnaast kun je de opdracht uitvoeren opties weergeven , die alleen gebruiksinstructies toont, voer het volgende uit:
opties weergeven 
Type rug en selecteer een externe exploit, voer uit:
gebruik exploit/ramen/smtp/njstar_smtp_bofopties weergeven
setRHOSTS linuxhint.com
setdoelwit0
uitbuiten
Gebruik het commando set zoals in de afbeelding om externe hosts (RHOSTS), lokale hosts (LOCALHOSTS) en doelen te definiëren, heeft elke exploit en module verschillende informatie-eisen.
Type Uitgang om het programma te verlaten en de terminal terug te krijgen.
Het is duidelijk dat de exploit niet werkt omdat we ons niet richten op een kwetsbare server, maar dat is de manier waarop metasploit werkt om een aanval uit te voeren. Door de bovenstaande stappen te volgen, kunt u begrijpen hoe basiscommando's worden gebruikt.
U kunt Metasploit ook samenvoegen met kwetsbaarheidsscanners zoals OpenVas, Nessus, Nexpose en Nmap. Exporteer gewoon de resultaten van deze scanners als XML en op Metasploit-type
db_import reporttoimport.XMLType gastheren en u zult zien dat de hosts van het rapport in metasploit worden geladen.
Deze tutorial was een eerste kennismaking met het gebruik van de Metasploit-console en de basisopdrachten. Ik hoop dat je het nuttig vond om aan de slag te gaan met deze krachtige software.
Blijf LinuxHint volgen voor meer tips en updates over Linux.