Metasploit afhænger af PostgreSQL til databaseforbindelse, for at installere det på Debian/Ubuntu -baserede systemer, der køres:
passendeinstallerepostgresql
Sådan downloades og installeres metasploit -kørsel:
krølle https://raw.githubusercontent.com/hurtig7/metasploit-alt/mestre/konfiguration/
skabeloner/metasploit-framework-wrappers/msfupdate.erb>msfinstall&&
chmod 755msfinstall&&
./msfinstall
Når installationen er slut for at oprette databasekørslen:
msfdb init 
Under processen bliver du bedt om et brugernavn eller en adgangskode, du kan ignorere adgangskoden, i slutningen vil du se det brugernavn, du har tildelt databasen, adgangskoden og tokenet og under en webadresse https: // localhost: 5443/api/v1/auth/account , få adgang til det og log ind med brugernavn og adgangskode.
For at oprette databasen og derefter køre:
Efter lancering af metasploit -typen db_status for at sikre, at forbindelsen fungerer korrekt som vist på billedet ovenfor.
Bemærk: Hvis du finder problemer med databasen, kan du prøve følgende kommandoer:
service postgresql genstartservice postgresql status
msfdb reinit
msfconsole
Sørg for, at postgresql kører, når du kontrollerer dens status.
Kom godt i gang med metasploit, grundlæggende kommandoer:
HjælpSøg
brug
tilbage
vært
info
vise muligheder
sæt
Afslut
Kommandoen Hjælp vil udskrive man -siden for metasploit, denne kommando behøver ikke beskrivelse.
Kommandoen Søg er nyttig til at finde bedrifter, lad os søge efter bedrifter mod Microsoft, skriv søg ms
Det viser en liste over hjælpemoduler og exploits, der er nyttige mod Microsoft -kørende enheder.
Et hjælpemodul i Metasploit er et hjælpeværktøj, det tilføjer funktioner til metasploit såsom brute force, scanning efter specifikke sårbarheder, mållokalisering inden for et netværk osv.
Til denne vejledning har vi ikke et reelt mål for test, men vi vil bruge et hjælpemodul til at registrere kameraenheder og tage snapshots. Type:
brug post/vinduer/styre/webcam 
Som du ser, at modulet blev valgt, lad os nu gå tilbage ved at skrive tilbage og type værter for at se listen over tilgængelige mål.
Værtslisten er tom, du kan tilføje en ved at skrive:
værter -a linuxhint.com
Erstat linuxhint.com for den vært, du vil målrette mod.
Type værter igen, og du vil se et nyt mål tilføjet.
For at få oplysninger om en udnyttelse eller et modul skal du vælge det og skrive info, køre følgende kommandoer:
bruge udnytte/vinduer/ssh/putty_msg_debuginfo
Kommandooplysningerne giver oplysninger om udnyttelsen og hvordan de bruges, og du kan også køre kommandoen vise muligheder , som kun viser brugsanvisninger, kører:
vise muligheder 
Type tilbage og vælg en fjernudnyttelse, kør:
bruge udnytte/vinduer/smtp/njstar_smtp_bofvise muligheder
sætRHOSTS linuxhint.com
sætmål0
udnytte
Brug kommandoen sæt som i billedet for at definere eksterne værter (RHOSTS), lokale værter (LOCALHOSTS) og mål, har hver udnyttelse og modul forskellige informationskrav.
Type Afslut at forlade programmet for at få terminalen tilbage.
Det er klart, at udnyttelsen ikke virker, fordi vi ikke er målrettet mod en sårbar server, men det er den måde, metasploit fungerer på for at udføre et angreb. Ved at følge ovenstående trin kan du forstå, hvordan grundlæggende kommandoer bruges.
Du kan også flette Metasploit med sårbarhedsscannere som OpenVas, Nessus, Nexpose og Nmap. Eksporter bare resuts af disse scannere som XML og på Metasploit -typen
db_import rapport til import.XMLType værter og du vil se rapportens værter indlæst i metasploit.
Denne vejledning var en første introduktion til Metasploit -konsolbrug og dens grundlæggende kommandoer. Jeg håber, at du fandt det nyttigt at komme i gang med denne kraftfulde software.
Fortsæt med at følge LinuxHint for flere tips og opdateringer om Linux.