Step1:启动postsql数据库

[email protected]:~# service postgresql start

Step2:初始化msf数据库

[email protected]:~# msfdb init

[i] Database already started
[+] Creating database user ‘msf‘
[+] Creating databases ‘msf‘
[+] Creating databases ‘msf_test‘
[+] Creating configuration file ‘/usr/share/metasploit-framework/config/database.yml‘
[+] Creating initial database schema

Step3:进入msf控制台

[email protected]:~# msfconsole

MMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMM
MMMMMMMMMMM MMMMMMMMMM
MMMN$ vMMMM
MMMNl MMMMM MMMMM JMMMM
MMMNl MMMMMMMN NMMMMMMM JMMMM
MMMNl MMMMMMMMMNmmmNMMMMMMMMM JMMMM
MMMNI MMMMMMMMMMMMMMMMMMMMMMM jMMMM
MMMNI MMMMMMMMMMMMMMMMMMMMMMM jMMMM
MMMNI MMMMM MMMMMMM MMMMM jMMMM
MMMNI MMMMM MMMMMMM MMMMM jMMMM
MMMNI MMMNM MMMMMMM MMMMM jMMMM
MMMNI WMMMM MMMMMMM MMMM# JMMMM
MMMMR ?MMNM MMMMM .dMMMM
MMMMNm `?MMM MMMM` dMMMMM
MMMMMMN ?MM MM? NMMMMMN
MMMMMMMMNe JMMMMMNMMM
MMMMMMMMMMNm, eMMMMMNMMNMM
MMMMNNMNMMMMMNx MMMMMMNMMNMMNM
MMMMMMMMNMMNMMMMm+..+MMNMMNMNMMNMMNMM
https://metasploit.com

=[ metasploit v5.0.71-dev ]
+ -- --=[ 1962 exploits - 1095 auxiliary - 336 post ]
+ -- --=[ 558 payloads - 45 encoders - 10 nops ]
+ -- --=[ 7 evasion ]

msf5 >

Step4:进行主机扫描

msf5 > db_nmap -sV 192.168.1.2

[*] Nmap: Starting Nmap 7.80 ( https://nmap.org ) at 2020-01-30 05:18 EST
[*] Nmap: Nmap scan report for 192.168.1.2
[*] Nmap: Host is up (0.00024s latency).
[*] Nmap: All 1000 scanned ports on 192.168.1.2 are filtered
[*] Nmap: MAC Address: 98:3B:8F:18:C9:8C (Intel Corporate)
[*] Nmap: Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
[*] Nmap: Nmap done: 1 IP address (1 host up) scanned in 22.60 seconds

Step5:进行smb扫描测试

use auxiliary/scanner/smb/smb_version

msf5 auxiliary(scanner/smb/smb_version) >

msf5 auxiliary(scanner/smb/smb_version) > set RHOSTS 192.168.1.2
RHOSTS => 192.168.1.2

msf5 auxiliary(scanner/smb/smb_version) > set THREADS 100
THREADS => 100

msf5 auxiliary(scanner/smb/smb_version) > run

use auxiliary/scanner/smb/smb_version（smb版本扫描）

use auxiliary/scanner/smb/pipe_auditor（扫描定名管道，判断smb处事类型，帐号，暗码）

use auxiliary/scanner/smb/pipe_dcerpc_auditor（扫描通过smb管道可以访谒的RCERPC处事）

use auxiliary/scanner/smb/smb_enumshares（smb共享枚举---帐号，暗码）

use auxiliary/scanner/smb/smb_enumusers（smb用户枚举----帐号暗码）

use auxiliary/scanner/smb/smb_lookupsid（sid枚举--帐号，，暗码）

use auxiliary/scanner/ssh/ssh_version（ssh版本扫描）

use auxiliary/scanner/ssh/ssh_login （ssh暗码爆破）

use auxiliary/scanner/ssh/ssh_login_pubkey（ssh公钥登录---set KEY_FILE id_rsa  set USERNAME root）

use post/windows/gather/enum_patches（基于已经获取了session进行检测windows缺少的补丁）

use auxiliary/scanner/mssql/mssql_ping（mssql端口扫描）

use auxiliary/scanner/mssql/mssql_login（爆破mssql暗码）

use auxiliary/admin/mssql/mssql_exec（长途执行代码--set CMD net user user pass /ADD）

use auxiliary/scanner/ftp/ftp_version（FTP版本扫描）

use auxiliary/scanner/ftp/anonymous（FTP匿名登录）

use auxiliary/scanner/ftp/ftp_login（FTP暴力破解）

use auxiliary/scanner/vnc/vnc_login（vnc暗码破解）

use auxiliary/scanner/vnc/vnc_none_auth（vnc无暗码访谒---supported:None, free access!）

use auxiliary/scanner/rdp/ms12_020_check（RDP长途桌面缝隙---查抄会不会造成DoS打击）

use auxiliary/scanner/ssh/juniper_backdoor（设备后门）

use auxiliary/scanner/ssh/fortinet_backdoor（设备后门）

use auxiliary/scanner/vmware/vmauthd_login（VMWare ESXi暗码破解）

use auxiliary/scanner/vmware/vmware_enum_vms（VMWare ESXi暗码破解）

use auxiliary/admin/vmware/poweron_vm（操作web api长途开启虚拟机）

HTTP 弱点扫描

use auxiliary/scanner/http/cert（过期证书扫描）
 use auxiliary/scanner/http/dir_listing（显示目录及文件）
 use auxiliary/scanner/http/files_dir显示目录及文件）
 use auxiliary/scanner/http/dir_webdav_unicode_bypass（WebDAV Unicode 编码身份验证绕过）
 use auxiliary/scanner/http/tomcat_mgr_login（Tomcat 打点登录页面）
 use auxiliary/scanner/http/verb_auth_bypass（基于HTTP要领的身份验证绕过）
 use auxiliary/scanner/http/wordpress_login_enum（Wordpress 暗码爆破--- set URI /wordpress/wp-login.php

Metasploit使用教程（一）