Metasploit的基本使用教程

今天给大家带来的是关于Metasploit的基本使用教程，使用到的工具是kali linux（命令行模式）

关于Metasploit的发展进程大家自行百度我就不一一赘述了

首先先打开 msfconsole

从图中我们可以看到Metasploit中集成的很多的攻击模块

通过show命令我们可以查看这些模块

下面我们使用Windows的著名漏洞ms10-018（浏览器提权漏洞，适用于explorer6、7）进行一次内网渗透

如果不是很清楚具体模块的路径可以使用search命令

使用use命令来使用ms10-018模块

对于具体的参数设置可以使用options命令来查看

 我们可以使用常用的paylaoad来实现监听工作，如果不知道使用什么payload可以参照show命令和options命令进行选择，这儿就不进行演示了

 使用options命令发现需要我们设置一些参数，这时就需要用到set命令

使用set命令根据Description的注释设置好相应参数，

现在我们就可以开始渗透了，使用run命令

生成了一个  URL，复制并在靶机中explorer浏览器打开，打开时会出现错误报告或者闪退同时kali linux中会出现下图的回显

渗透成功，我们可以通过查看任务，即sessions命令来开始操纵靶机

通过help命令获取帮助

（图片下面还有因为截图原因未显示出来）通过右边的注释可以进行一系列的操作，例如：

查看靶机的ip地址

也可以通过shell命令进入靶机的命令行模式实现其他操作

命令行模式下的各种操作这儿就不一一演示了，本次渗透成功，教程暂时就到这儿就结束了，有兴趣的可以去看看其他攻击模块的使用方法，进行渗透测试。

转载于:https://www.cnblogs.com/Acewipe/p/7672446.html

• 点赞
• 收藏
• 分享
• 文章举报