MSF（Metasploit Framework）

渗透测试中MSF是一个非常强大的工具，可以用来验证系统漏洞、执行攻击以及开发自定义的漏洞利用代码。以下是使用MSF进行渗透测试的基本步骤：

1.启动MSF

启动MSF控制台。

msfconsole

2. 搜索漏洞

在MSF中搜索已知漏洞。

search <vulnerability name>

3. 选择和使用漏洞模块

选择一个漏洞利用模块，并显示其详细信息。

use <exploit name>
info

4. 配置漏洞模块

配置漏洞利用模块所需的选项，如RHOSTS（目标IP）、LHOST（攻击者IP）等。

set RHOSTS <target IP>
set LHOST <attacker IP>

5. 执行漏洞利用

执行漏洞利用，尝试获取目标系统的访问权限。

run

6. 获取会话

如果漏洞利用成功，您将获得一个会话，可以进一步控制目标系统。

sessions -i <session ID>

7. 后渗透测试

在获取会话后，可以进行后渗透测试，比如提权、信息搜集、横向移动等。

# 提权
background
use post/multi/recon/local_exploit_suggester
set SESSION <session ID>
exploit# 信息搜集
background
use post/linux/gather/enum_system
set SESSION <session ID>
exploit

8. 清理痕迹

在渗透测试完成后，清理留下的痕迹。

# 删除创建的文件
rm /path/to/file

9. 报告

最后，整理测试过程中收集的信息，编写渗透测试报告。