# Общая информация [Бесплатный курс от разработчика MSF](https://www.offsec.com/metasploit-unleashed/introduction/) Для обучения предлагается использовать [metasploitable](https://sourceforge.net/projects/metasploitable/files/Metasploitable2/) - виртуальную машину с набором уязвимостей. Дополнительные инструменты для работы: - nessus для поиска возможных уязвимостей - nmap для сетевого сканирования - w3af сканер уязвимостей web приложений - Armitage фреймворк автоматизации атак, использующий MSF в качестве backend **Структура фреймворка:** [![изображение.png](http://bobrobotirk.ru/uploads/images/gallery/2025-10/scaled-1680-/izobrazenie.png)](http://bobrobotirk.ru/uploads/images/gallery/2025-10/izobrazenie.png) В Kali обычно установлен в /usr/share/metasploit-framework Модули расположены в директории modules, плагины - в plugins. **Auxiliaries:** небольшие вспомогательные утилиты. Более 1000. **Payloads:** нагрузка. Singles (однократная)- все в одном. Контейнер, содержащий все что нужно. Недостаток - размер. Stagers (минимальная) - только поднимает соединение, больше ничего нет. Stages - скачиваемый код после установки соединения. **Exploits:** более 2500, в 19 категорий. Для выбора необходимо знать операционную систему (включая точную версию и архитектуру), открытые порты, сервисы (включая версии). **Encoders:** обфускация кода. Около 10 категорий. **NOP:** отсутствие команды. Модифицирует эксплоит для снижения вероятности обнаружения **Post:** модули дальнейших действий после взлома системы. **Evasion:** большинство нагрузок и шелл-кодов определяются антивирусом. Этот модуль для дополнительной модификации. **Команды** **Общие команды**
connect ip:portПробное соединение
routeУправление маршрутами.
saveСохраняет установленные параметры
**Работа с модулями**
search <sometext> Поиск эксплойта по имени. Поддерживает регулярки. Можно комбинировать несколько, по И правилу. ``` search apache struts2 showcase ``` Можно ограничить поиск по именам модуля ``` msf > search name:mysql ``` Возможные ограничения: - name - имя модуля - type - тип модуля
use <path>Перейти в модуль. Например, модуль сканирования портов: ``` msf > use auxiliary/scanner/portscan/tcp ```
infoИнформация об эксплойте
show optionsПоказать требуемые данному модулю параметры.
set <parameter> / unsetУстанавливает локальное значение параметра / Убирает
get <parameter>Вывести параметр
getgВывести глобальное значение параметра
setgУстанавливает глобальное значение параметра
run!Если это модуль! Запускает модуль с установленными параметрами
checkПроверка настроек
exploit!Если это эксплоит! Запуск эксплойта
backВернуться назад
**История и команды**
spooloff отключает логгирование результатов в файл filepath включает логгирование в файл
makercСохраняет вводимые команды. Аналогично spool
**Функционал:** - Управление задачами. jobs, kill - Управление сессиями **Дополнительные утилиты**
msf-exe2vbsКонвертирует exe в VBScript
msf-exe2vbaМожно выполнить даже в Excel
msf-pdf2xdpPdf в xdp
msf-pattern\_createБыстрое создание паттернов
msf-virustotalПроверка зловреда на virustotal