1、 msf的基础介绍

kali是默认集成了mepasploit framework，简称为msf，不同的框架下，它有不同的模块，不同的模块之间，互相交流彼此生产输入输出的数据，第一个模块生成的数据可以给第二个或者第三个模块去直接拿来使用，原因是它拿来使用的是后台有数据库，其它的版本后面也有数据库，比如说我们扫描的目标系统，扫描下来的信息，比如说开放了哪些端口，哪些信息，都会存到数据库里面，而measploit framework用的是postgresql数据库来进行存储。

早期的msf版本需要先启动数据库再启动msf

2)msf的基本机构

3)、msf的基础操作和命令

在这里的话，我们打开kali的终端，输入msfconsole打开msf的界面，因为kali系统是自带的msf工具，执行命令之后，它这里会进行一个初始化，接着就可以看见msf的命令行界面

4)msf中专业术语，因为在msf中，这些都是常见的专业术语，也是必要的

– Exploit，攻击工具/代码

– Payload，攻击载荷

– shellcode

– Module，模块

– Listener，监听器

5)、常用命令

showpayloads (show 可以理解为显示的意思), 查看所有可用的渗透攻击程序代码

show auxiliary – 查看所有可用的辅助攻击工具，然后就可以看见显示出相对应的辅助工具