Metasploit зависи от PostgreSQL за връзка с база данни, за да го инсталирате на системи, базирани на Debian/Ubuntu:
подходящИнсталирайpostgresql
За да изтеглите и инсталирате metasploit, изпълнете:
навийте https://raw.githubusercontent.com/бързо7/метасплоит-всичко/майстор/config/
шаблони/metasploit-framework-обвивки/msfupdate.erb>msfinstall&&
chmod 755msfinstall&&
./msfinstall
След като инсталацията приключи, за да създадете базата данни, изпълнете:
msfdb init 
По време на процеса ще бъдете помолени за потребителско име или парола, можете да игнорирате паролата, в края ще видите потребителското име, което сте задали за базата данни, паролата и маркера и под URL https: // localhost: 5443/api/v1/auth/account , достъп до него и влизане с потребителско име и парола.
За да създадете база данни и след това да изпълните:
След стартиране тип metasploit db_status за да се уверите, че връзката работи правилно, както е показано на изображението по -горе.
Забележка: В случай, че откриете проблеми с базата данни, опитайте следните команди:
услуга postgresql рестартиранеstatus postgresql статус
msfdb повторно стартиране
msfconsole
Уверете се, че postgresql работи, когато проверявате състоянието му.
Първи стъпки с metasploit, основни команди:
помогнеТърсене
използвайте
обратно
домакин
информация
покажете опции
комплект
изход
Командата помогне ще отпечата ръководството за metasploit, тази команда не се нуждае от описание.
Командата Търсене е полезно за намиране на експлойти, нека потърсим експлойти срещу Microsoft, тип търсене ms
Той ще покаже списък с помощни модули и експлойти, полезни срещу работещи устройства на Microsoft.
Помощният модул в Metasploit е помощен инструмент, той добавя функции към metasploit като груба сила, сканиране за специфични уязвимости, локализация на целта в мрежата и т.н.
За този урок нямаме реална цел за тестване, но ще използваме спомагателен модул за откриване на устройства с камера и заснемане на снимки. Тип:
използвайте публикация/прозорци/управлявам/уебкамера 
Както виждате, модулът е избран, сега нека се върнем, като напишем обратно и тип домакини за да видите списъка с наличните цели.
Списъкът с хостове е празен, можете да го добавите, като въведете:
хостове -a linuxhint.com
Заменете linuxhint.com за хоста, към който искате да се насочите.
Тип домакини отново и ще видите добавена нова цел.
За да получите информация за експлойт или модул, изберете го и въведете информация, изпълнете следните команди:
използвайте експлойт/прозорци/ssh/putty_msg_debugинформация
Информацията за командата ще предостави информация за експлоатацията и как да я използвате, освен това можете да изпълните командата покажете опции , който ще показва само инструкции за използване, изпълнете:
покажете опции 
Тип обратно и изберете отдалечен експлойт, стартирайте:
използвайте експлойт/прозорци/smtp/njstar_smtp_bofпокажете опции
комплектRHOSTS linuxhint.com
комплектцел0
експлоатирайте
Използвайте командата комплект както в изображението за определяне на отдалечени хостове (RHOSTS), локални хостове (LOCALHOSTS) и цели, всеки експлойт и модул имат различни изисквания за информация.
Тип изход за да напуснете програмата връщане на терминала.
Очевидно експлоатацията няма да работи, защото не сме насочени към уязвим сървър, но това е начинът, по който metasploit работи за извършване на атака. Следвайки стъпките по -горе, можете да разберете как се използват основните команди.
Можете също да обедините Metasploit със скенери за уязвимости като OpenVas, Nessus, Nexpose и Nmap. Просто експортирайте резултатите от тези скенери като XML и от тип Metasploit
db_import reporttoimport.XMLТип домакини и ще видите хостовете на отчета, заредени в metasploit.
Този урок беше първо въведение в използването на конзолата Metasploit и неговите основни команди. Надявам се да ви е било полезно да започнете с този мощен софтуер.
Следвайте LinuxHint за още съвети и актуализации за Linux.