Metasploit 界面

Metasploit 提供了多种界面来执行其底层功能，例如命令行、图形界面和控制台。Metasploit 框架的内部功能可以通过实用程序直接访问。如果我们想要开发漏洞利用，这些实用程序非常宝贵。当我们不需要整个框架的灵活性时，这些实用程序也将非常宝贵。我们可以通过不同的方式访问 Metasploit 框架，例如 MsfGUI、Armitage、Msfconsole、Metasploit Pro、Msfweb 和 Msfcli。

MSFconsole

Metasploit 框架中最受欢迎的部分是 Msfconsole。在框架中，这种类型的工具受到良好支持，功能丰富且最灵活。在框架中，Msfconsole 提供了一个方便的一体化界面，几乎可以访问每个设置和选项。就像我们利用梦想的一站式商店一样。使用 Msfconsole，我们可以对整个网络执行任何操作，例如执行枚举、启动漏洞利用、创建侦听器、加载辅助模块或运行大规模漏洞利用。

如果 Metasploit 框架不断变化，命令的子网仍然相对恒定。如果我们掌握了 msfconsole 的基础知识，就可以跟上任何变化。msfconsole 在本教程的几乎每个部分都很重要。

现在我们可以输入任何我们感兴趣的命令，使用 help 命令来访问 msfconsole 的帮助文件。假设我们想要与主机通信，我们可以使用 connect 命令的 help，如下面的屏幕截图所示。结果文档列表包含工具描述、用法和各种选项标志。

我们可以输入 msfconsole 后跟 -h 来访问 msfconsole 的所有帮助文件。执行此命令后，结果文档列表将如下所示

MSFcli

为了提供对框架的访问，Msfconsole 和 Msfcli 使用了不同的方法。msfconsole 提供了一种非常交互式、用户友好的方式来访问所有功能。虽然脚本编写是 msfcli 的优先事项，并且它也与其他基于控制台的工具具有互操作性。它使用命令行直接运行，而不是为框架使用唯一的解释器。使用命令行，我们可以从其他工具重定向到 msfcli，并将 msfcli 的输出定向到其他命令行工具。Msfcli 也支持启动辅助模块和漏洞利用。对于框架，如果开发了新的漏洞利用并测试了模块，这将很方便。如果我们知道进行独特利用所需的选项和漏洞利用，它将成为一个很棒的工具。与 msfcli 相比，msfconsole 更加宽容。Msfcli 提供了一个命令 msfcli -h 来提供一些基本帮助，如下所示

如果我们正在学习 Metasploit 并且卡在某个地方，我们可以在遇到任何问题的字符串末尾添加字母 O。使用此字母，我们可以看到模块中的所有可用选项。例如，假设我们卡在模块 ms08_067_netapi 中。现在我们将在模块后添加字母 O 以查看可用选项，如下所示

上述执行指定模块需要三个选项，即 RHOST、RPORT 和 SMBPIPE。现在我们将通过添加 P 来查看可用的有效负载，如下所示

对于我们的漏洞利用，所有必需的选项都已设置。现在，在 msfcli 参数字符串的末尾，我们将添加字母 E 并运行我们的漏洞利用，如下所示

在上面的执行中，我们已成功从远程系统收到 Window 命令提示符。

Armitage

Metasploit 有一个名为 Armitage 的组件。它由 Raphael Mudge 创建，包含一个图形用户界面，非常交互。此用户界面可免费使用，功能丰富且令人印象深刻。在本教程中，我们将不会深入讨论 Armitage，但它有很多值得一提的内容。在本节中，我们将了解 Metasploit 的来龙去脉。如果我们能够理解框架的工作原理，GUI 对我们来说将非常棒。

我们将运行 armitage 命令来启动 armitage。在启动时，我们必须选择“启动 MSF”。使用此方法，可以将 Metasploit 实例和 Armitage 连接起来。

当 Armitage 开始运行时，我们可以单击菜单以访问其他 Metasploit 功能并执行特定攻击。例如，浏览器（客户端）漏洞利用显示在以下屏幕截图中