一.什麼是MSF

1.MSF的定義

Metasploit就是一個漏洞框架。它的全稱叫做The Metasploit Framework，簡稱MSF。

2.MSF專業術語

1.滲透攻擊（Exploit)

2.攻擊載荷（Payload)

3.溢位程式碼（Shellcode）

4.模組（Module）

5. 監聽器（Listener）

二.更新MSF以及目錄結構

1.如何將Xshell與kali系統連線

1.進入Kali系統（Kali系統的下載地址是：http://www.kali.org/downloads/ ）

2.切換使用者（打入sudo su)

3.進入root使用者後，打入vim/etc/ssh/sshd_config

4.找到#PasswordAuthentication yes 把#的註釋去掉；把#StrictModes yes和#LoginGraceTIine 2m 的#去掉;如圖

5.將PermitRootLogin without-password修改為：

PermitRootLogin yes

6.點選ESC和shift和“：”退出，然後打入wq儲存，回到root賬戶

7.打入/etc/init.d/ssh start

8.設定開機自動啟動，命令是：update-rc.d ssh enable

9.開啟Xshell,點選檔案裡的新建

10.輸入主機的IP號和埠號

11.點選使用者身份驗證，輸入使用者名稱和密碼

12.點選確定就可以連線了

2.如何更新MSF

依次輸入：

root@kali:~# vi /etc/apt/sources.list

deb http://http.kali.org/ kali-rolling main non-free contrib 

deb-src http://http.kali.org/ kali-rolling main non-free contrib
新增數字簽名

wget archive.kali.org/archive-key.asc  //下載簽名

apt-key add archive-key.asc  //安裝簽名

安裝msf框架

root@bogon:~# apt-get update

root@kali:~# apt-get install metasploit-framework //安裝msf框架

root@kali:~# systemctl start postgresql //啟動資料庫

root@kali:~# systemctl enable postgresql //允許開機自啟動

root@kali:~# msfdb init //構建資料庫快取