课前声明：

本分享仅做学习交流，请自觉遵守法律法规！

搜索：Kali与编程，学习更多网络攻防干货！

下篇文章将在明早8点发布，敬请关注！

更多渗透技巧，尽在同名公众H：Kali与编程

Metasploit就是一个漏洞框架。它的全称叫做The Metasploit Framework，简称叫做MSF。Metasploit作为全球最受欢迎的工具，不仅仅是因为它的方便性和强大性，更重要的是它的框架。它允许使用者开发自己的漏洞脚本，从而进行测试。Metasploit(msf)究竟威力如何呢？接下来让我们一起学习！

受害者相应虚拟机一台；

Kali Linux攻击方虚拟机一台；

整装待发的小白一个。

3.1 修改ssh配置文件，如下图所示。

    命令：vi /etc/ssh/sshd_config

3.2 将#PermitRootLogin prohibit-password 改为：PermitRootLogin yes

将#PasswordAuthentication yes前面的#号去掉，将no改为yes，如下图所示。改完保存退出。

3.2 开启ssh服务并查看ssh服务的状态，如下图所示。

命令：service ssh start

          service ssh status

3.3 查看受害者主机的IP地址，如下图所示。

3.4 直接利用namp对目标主机进行扫描，如下图所示。

    命令：nmap -p 22 IP

    Eg： nmap -p 22 192.168.42.43

3.5 利用Metasploit（msf）框架对ssh服务进行扫描，如下图所示。

    命令：msfconsole

3.6 利用Metasploit（msf）框架调用nmap模块对ssh服务进行扫描，如下图所示。

    命令：nmap -p 22 192.168.42.43

3.7 利用Metasploit（msf）框架对ssh服务进行检索漏洞模块，如下图所示。

    命令：search ssh_version

3.8 利用Metasploit（msf）ssh漏洞模块，如下图所示。

    命令：use auxiliary/scanner/ssh/ssh_version

3.9 利用Metasploit（msf）ssh漏洞模块参数选项，如下图所示。

    命令：show options

3.10 设置rhosts（主机IP），如下图所示。

    命令：set rhosts 192.168.42.43

3.11 查看设置rhosts（主机IP）参数是否成功，如下图所示。

    命令：show options

3.12 运行Metasploit（msf）ssh漏洞框架，如下图所示。

    命令：run

PS：到此学习完毕，谢谢观看，获取更多干货请持续关注本号！

辛苦原创，各位看官记得好评加关注哦！你也可搜索:Kali与编程，学习更多Kali Linux渗透与白帽编程技巧哦！