​ Metasploit就是一个漏洞框架。它的全称叫做The Metasploit Framework，简称MSF。是一个免费、可下载的框架，通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数2000多个已知软件漏洞的专业级漏洞攻击工具。当H.D. Moore在2003年发布MSF时，计算机安全状况也被永久性地改变了。仿佛一夜之间，任何人都可以成为黑客，每个人都可以使用攻击工具来攻击那些未打过补丁或者刚刚打过补丁的漏洞。软件厂商再也不能推迟发布针对已公布漏洞的补丁了，这是因为MSF团队一直都在努力开发各种攻击工具，并将它们贡献给所有MSF用户。 ​ MSF的设计初衷是打造成一个攻击工具开发平台，然而在目前情况下，安全专家以及业余安全爱好者更多地将其当作一种点几下鼠标就可以利用其中附带的攻击工具进行成功攻击的环境。

​ 渗透攻击是指由攻击者或者渗透测试者利用系统、应用或服务中的安全漏洞，所进行的攻击行为。 ​ 流行的攻击技术包括：缓冲区溢出、Web应用程序漏洞攻击，以及利用配置错误等。

​ payload字面意思是有效攻击载荷，包含需要在远程主机上运行的恶意代码。

​ payload和exploit的区别：

​ shellcode是在渗透攻击时作为攻击载荷运行的一组机器指令。shellcode通常用汇编语言编写。在大多数情况下，目标系统执行了shellcode这一组指令后，才会提供一个命令行shell或者meterpreter shell，这也是shellcode名称的由来。

​ 在MSF中，一个模块是指MSF框架中所使用的一段软件代码组件。例：渗透攻击模块（exploit module），用来发起渗透攻击的软件组件。扫描模块（auxiliary module），用来扫描可以使用的攻击工具或扫描工具。

​ 监听器是MSF中用来等待网络连接的组件。例：在目标主机被渗透攻击之后，它可能会通过互联网回连到攻击者主机上，而监听器组件在攻击者主机上等待被渗透攻击的主机主动连接，并负责处理这些网络连接。

1、帮助菜单

2、在？后面加命令（之间有空格），显示这条命令的功能

3、search 搜索模块名和描述

例如搜索ms08-067模块，执行search ms08-067

4、info 显示一个或多个模块的信息，例如ms08-067的模块

5、irb进入irb脚本模式

6、jobs显示和管理作业（和windows任务管理器的进程作用一样）

以永恒之蓝MS17-010为例：

创建用户：net user test 1234 /add (xxx用户名 1234密码)

net localgroup administrators test /add（将用户设置为管理员权限）