Metasploit的基本使用

Metasploit是一款开源安全漏洞检测工具，附带数百个已知的软件漏洞，并保持频繁更新。被安全社区冠以“能够黑掉整个宇宙”之名的强大测试框架。
命令行下使用Metasploit
运行后首先看到的是Metasploit欢迎界面，咱们输入“？”获得在线帮助。
左面显示的是溢出程序的程序名称，右面是相应的简介。能够看到Metasploit中带的溢出程序包仍是不少的，彻底能够知足咱们平常的须要，之后咱们就不再用到存放溢出程序的文件夹中去找半天对应的程序了！
知道了有什么溢出程序，可是怎么使用呢？通常状况下，当咱们拿到一个溢出程序后要先阅读溢出程序的帮助文件来查看使用方法，在Metasploit中怎样查看咱们须要的溢出程序的使用方法呢？这就用到了Info命令。该命令的做用是显示溢出程序包的详细信息，好比咱们想要查看 “iis50_webday_ntdll”溢出工具包的使用方法，在命令行下输入：“info Exploit iis50_webday_ntdll”后获得。
在命令行下输入“show payloads”后能够看到可用的ShellCode列表。
在命令行下输入：Info payload winexec
在这个对话框中须要注意的一样是开头的信息和Available Options中的内容。在Available Options中，咱们能够看到有Required和Optional的字样，Required 表明必选的意思Optional表明是可选可不选的。在下面的具体使用中咱们须要用到这里面的选项。
在实际的溢出中，咱们要用到的是USE命令。这里咱们仍然以“iis50_webdav_ntdll”溢出工具包为例。在命令行中输入“use iis50_webdav_ntdll”后会切换到“iis50_webdav_ntdll”目录下。输入Show options，查看溢出工具包要求指定输入的内容。
在Metasploit中，ShellCode是可本身指定的，怎样指定呢？很简单，依次输入输入：set payload winexecset CMD net user hacker 123 /add & net localgroup administrators hacker /add。
第一个命令是指定咱们须要用什么样的ShellCode，可是第2个命令是什么意思呢？你们如今回过头去看看图5。发现了什么？呵呵，还记得我提到过的必选项吗？看看Available Options中的CMD必选项和后面的说明。是的，这里的第2个命令的意思就是设置必选项CMD，其实设置的CMD的内容就是咱们想要执行的命令。至于什么命令那就看你们的须要了！
好了最基本的设置咱们已经完成，最后指明目标主机的操做系统就能够发动***了，输入：show targets能够看到可供选择的操做系统类型的表明名称。接着输入：set target 0选定操做系统。OK，咱们确认一下，输入：Set能够看到所示的回显。
检查无误后就能够开始溢出了，输入：Exploit程序提示溢出开始，只不过我此次试验怎么溢出都不成功，由于对方系统早补了这个漏洞了，这里也就不把图贴出来丢人了，见谅。
图形界面下使用Metasploit
Metasploit图形界面的使用方法和命令行下没有太大的区别，只不过是操做方式的不一样罢了：到Metasploit的安装目录下找到Msfweb.bat文件双击运行，一会后程序提示执行成功。