admin 管理员组

文章数量: 887021

我用Metasploit一般是在Kali Linux下面直接使用的,今天一位小伙伴问我,如何在Windows上面使用Metasploit?他也在网上找了很多相关文章,但是总是会出一些 小问题,因而造就了Metasploit不能在Windows电脑上正常使用。

 

其实Metasploit也是支持Windows的,只能说方法不对而已!我将把方法分享给大家:

 

分享知识前,我需要告诉大家一些常识,Metasploit有两个版本,一个是Metasploit Framework,另一个则是Metasploit Pro,前者免费,后者收费。

我们通常所说的Metasploit,一般都是用的是指Metasploit Framework这个版本。

 

一、Metasploit 下载

metasploit-framework5.x 官方下载:https://windows.metasploit/

友情提示:

千万不要用最新版本的metasploit-framework,必须要低一个版本。在Windows10上,我就踩过坑,各方面操作都Ok的情况下,用最新版本“msfconsole”死活打不开,一直报错,低一个版本就可以正常打开了。

 

现在最新版本已经是metasploit-framework6.x了。但是整个操作原理基本上还是不变的。如果有不同的,需要注意的地方,我会写在文章最后面。

 

metasploit-framework4.x 百度网盘下载:

链接: https://pan.baidu/s/1kLi6XMuaJeYTapXeMZbeXg 提取码: pdkv

 

由于metasploit-framework5.x在PentestBox上不能用,因此大家可以下载metasploit-framework4.x 版本,metasploit-framework4.x版本兼容性要好很多!

 

二、Metasploit 安装

Windows上安装软件就非常的简单了,相信大家都知道,我还是简单的图文展示一下整个过程吧!

 

1、双击下载下来的metasploitframework-latest.msi;

 

2、点击“Next";

 

3、我同意前面打勾,再点击“Next";

 

4、选择安装目录,默认是C盘,我这里改成了F盘。再点击“Next";

这一步需要注意,你需要退出所有的杀毒软件或者说把你的安装目录加入到白名单。否则会报木马、溢出程序、脚本病毒、风险程序、黑客工具等的问题,还会隔离甚至删除这些文件。这样就会造成你的软件功能不完整。

 

 

5、点击“Install";

 

 

6、点击“Finish",这样就安装完成了。

 

三、Metasploit 使用

上面虽然说是安装完成了Metasploit ,但是如何打开它?如何使用它呢?请接下来往下看:

 

1、设置环境变量,以我的Windows10电脑为例,去我的电脑 -- 属性 --高级系统设置 -- 属性 -- 环境变量;

 

 

2、选择“Path",再点击“编辑”按钮。

 

 

3、点击”新建“按钮,把此软件的安装目录”F:\metasploit-framework“放进去,再点击”确定“ 即按钮可!

 

 

4、再继续在电脑“开始”菜单,“运行”中输入命令“cmd”,再输入命令“msfconsole”即正常了。

 

注意事项一:

如果你发现按照以上步骤操作都没有问题后,你执行“msfconsole”命令还提示:‘msfconsole’ 不是内部或外部命令,也不是可运行的程序或批处理文件。遇到这个问题也不用担心,只是环境变量设置的不正确的问题仅此而已。

由于现在都是以metasploit-framework5.x为主了,环境变量须设置为:F:\metasploit-framework\bin;

 

注意事项二:

启动metasploit-framework除了用cmd命令“msfconsole”启动方式以外,还有一种其它的启动方式,直接双击bat启动,路径是“F:\metasploit-framework\bin\msfconsole.bat",其它类似的命令也可以这样。

 

注意事项三:

metasploit-framework6.x似乎有一个安装位置小Bug,我准备把它安装在G盘根目录,结果它自动给我安装到D盘了,有可能是我电脑硬盘太多的原故,我还有H盘。

 

注意事项四:

metasploit-framework6.x启动的时候会提示一个“警告错误warning: Win32API is deprecated after Ruby 1.9.1; use fiddle directly instead”以及无法加载“reverse_ssh.rb”模块,具体如下,但是不影响我们使用,Windows上面装metasploit-framework有点报错很正常。

D:\metasploit-framework\bin>msfconsole.bat
D:/metasploit-framework/embedded/lib/ruby/gems/2.6.0/gems/rex-core-0.1.13/lib/rex/compat.rb:376: 
warning: Win32API is deprecated after Ruby 1.9.1; use fiddle directly instead
[!] The following modules could not be loaded!
[!]     D:/metasploit-framework/embedded/framework/modules/payloads/singles/cmd/unix/reverse_ssh.rb
[!] Please see C:/Users/NING MEI/.msf4/logs/framework.log for details.

 

 

既然走到这一步了,还想要深入的了解Metasploit教程请查看:

https://www.fujieace/metasploit/tutorials.html

本文标签: 教程 Windows Metasploit

版权声明:本文标题:Windows上Metasploit下载、安装、使用教程 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.freenas.com.cn/jishu/1726308899h934002.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。