本节书摘来自异步社区《Metasploit渗透测试手册》一书中的第1章1.7节从界面开始——Metasploit的“Hello World”，作者【印度】Abhinav Singh,更多章节内容可以访问云栖社区“异步社区”公众号查看。

1.7 从界面开始——Metasploit的“Hello World”

Metasploit渗透测试手册界面为用户与软件或平台通信提供了一个前端操作界面。Metasploit有4个界面，分别是msfgui、msfweb、msfcli与msfconsole。强烈建议用户熟练掌握这些界面，不过本书中主要介绍的是msfconsole界面，与其他界面相比较，这一界面是功能最强大的且完整整合。

准备

启动已经安装有Metasploit的操作系统，如果是装在虚拟机上，就启动虚拟机。

怎样实现

启动msfconsole很简单，遵循如下几个步骤。

（1）在Windows操作系统中，可以通过Start |metasploit framework | msfconsole菜单路径启动msfconsole。

（2）在BackTrack中，可以浏览Applications | Exploitation tools | Network exploitation tools | Metasploit framework | msfconsole。

（3）如果要从终端中直接启动msfconsole，需要先使用如下命令。

root@bt:~# cd /pentest/exploits/framework3

（4）此时工作目录已切换到framework3，输入如下命令即可启动msfconsole。

root@bt:/pentest/exploits/framework3# ./msfconsole

现在，msfconsole接口已经处于运行状态，可以接受命令输入。

怎样工作

Metasploit界面拓展了基础库，该库可以启动框架的原有功能。可执行简单的命令，例如建立漏洞利用代码和攻击载荷、运行更新，以及配置数据库。随着程序运行的深入，将相应调用其他功能库。

更多

下面介绍msfconsole的功能。

尝试某些命令

这里列出几条可以进行尝试和探索的命令。

msf > ls：ls命令可以列出当前所有的目录和文件，可以在其他目录下尝试。

msf > help：该命令将列出Metasploit框架中所有可用的命令，这些命令可以划分为核心命令和数据库后台命令，前者包含与框架直接相关的命令，后者包含与数据库进行交互的命令。

msf > msfupdate：可经常使用该命令将最新的漏洞利用代码、攻击载荷、库更新到Metasploit框架中。

本文仅用于学习和交流目的，不代表异步社区观点。非商业转载请注明作译者、出处，并保留本文的原始链接。