Metasploit是一個滲透測試平台，讓我們可以找到、攻擊和驗證弱點，這個平台包含了他本身的框架和他的付費版本，例如Metasploit Pro。而Metasploit Framework是一個開源平台，提供了可以用來進行滲透測試的架構、內容和工具，並且擴大安全審核的範圍。由於Rapid7 勤奮工作的結果(他們自己說的)，所以模組是一直不斷地更新哦! 也就表示我們可以持續地得到最新的弱點。雖然網路上有不少的資料在介紹Metasploit，但是他們還是建議我們看Metasploit Framework Wiki,比較好哦!

1. Metasploit使用postgresql, 所以要先啟動資料庫
   #service postgresql start
   從下圖可以看到他建立了msf及msf_test兩個DB
   #msfdb init
   

2. 開啟metasploit framework console，輸入msfconsole即可
   首先我們會看到metasploit 的版本和他有多模組可以使用，目前最新版本是2019年1月10日釋出的5.0版，事不宜遲，我們趕快來試試吧~
   

好，我知道! 大家有跟筆者一樣的困擾，進來了，然後呢? 不知道怎麼用，就問吧!請輸入 ? (問號)

3. 尋找和 ms17-010漏洞相關的
   可使用 (1) Microsoft 漏洞編號 (2) CVE編號 (3)關鍵字 來搜尋
   

4. 使用模組的指令為 use (非load, load 在recon-ng使用)
   攻擊前可以先使用其他工具確認相關 port 是否有開啟，再以工具進行攻擊
   #nmap 10.0.3.5 -p 445或 #nmap 10.0.3.5 --script=smb-os-discovery -p 445
   use [模組全名/路徑]
   看show options有哪些參數可以調整
   
   練習~找一台未修補 ms17-010 的 Windows 7 做為攻擊目標
   

將目標指向 10.8.8.24
set RHOSTS [目標位址]
使用 run 或 exploit 皆可開始執行，可看到下圖黃框內容，代表有找到ms17-010的弱點存在

接下來，我們會再使用 metasploit 找其他弱點來玩哦!
參考資料：https://www.metasploit.com/

順帶一提~~msfconsole有很多種歡迎畫面，其中筆者最有感是這個
但聽說知道 the matrix 的都有點年紀 lol