Metasploit 是当前信息安全与渗透测试领域最流行的术语,颠覆了已有的渗透测试方式。
    Metasploit 框架 ( Metasploit Framework ,MSF)是一个开源工具,旨在方便渗透测试,他是由 ruby 程序语言编写的模板化框架,具有很好的扩展性,便于渗透测试人员开发,使用定制的工具面板。

    Metasploit 可向后端模块提供多种用来控制测试的接口(如控制台,web,CLI)。推荐使用控制台接口,通过控制台接口,你可以访问和使用所有 Metasploit 的插件,例如 Payload、Post模块等 。Metasploit 还有第三方程序的接口,例如 Nmap、SQLMAP等,直接可以在控制台接口使用,访问控制台,直接在命令行输入 msfconsole 。

    知识点:
    apt-get update :只更新软件包的索引源,作用是同步源的软件包的索引信息,从而进行软件更新。
    apt-get upgrade:升级系统上安装的所有软件包,若更新失败,所涉及的包会保持更新之前的状态。
    apt-get dist-upgrade: 升级整个Linux 系统,(不仅能够升级所有已安装的软件包,而且会处理升级过程中可能出现的软件冲突。在某些 情况下,部分升级过程需要人工的参与)