Metasploit使用教程

1、metasploit使用教程metasploit 是个好东西，实在想不到别的办法了，或许这东西能帮你一下，metasploit包含了众多exploit，说不准还能用上几个，搞几台好肉鸡. 下载metasploit双击进行安装，非常简单，一路回车就行了。安装完之后看下安装目录下的msfconsole.bat和msfweb.bat,第一个是命令下的控制台。第二个是图形界面下的程序。现在我们先来看下命令行下的使用方法,运行后我们看到的是metasploit的欢迎界面，输入“？”查看帮助，如图1看到很多命令吧，我们来解释一下 “？” 帮助 “cd” :这个命令大家都熟悉，和win下面一样，切换目录 “

2、exit” 这个就是退出的意思 “info”显示当前程序信息 “quit”退出程序 “reload”加载exploit和payloads “save”保存设置 “setg”设置一个环境变量 “show”显示当前可用的exploit “ use”选择一个exp “version”显示程序版本 这么多命令看起来肯定有些晕了吧其实用到的就show info use这3个，我们来看看是怎么使用的 这个程序就是一个大的工具包，集成了n多exploit,我们可以用show exploits看看有哪些exploit程序,如图2看到了吧？这么多溢出程序，想用哪个就用哪个，省得整天找。这么多的东西该怎么用呢？比

3、如我想用一个溢出程序，肯定得先看他的帮助了解使用方法。这就得用到info命令啦。这个命令就是显示溢出程序的详细信息，比如我们想看下iis50_webdav_ntdll这个溢出程序的用法,就在命令行下输入info exploit iis50_webdav_ntdll,就会看到图3所示这里只是查看exploit的信息，我们还可查看shellcode的信息。在这个工具包中，可以定义自己需要的shellcode.在命令行下输入show payloads可以看到可用的shellcode列表，如图4左边是名字，右边是说明。我们可以用info命令查看shellcode的具体信息，输入命令info paylo

4、ad cmd_generic如图5这里要注意的只是required和options,这里required表示必选 options 表示可选可不选，以linux开头的就是针对linux系统的shellcode，以cmd和win开头的就是针对所有win系统。在溢出过程中一定要选对应的shellcode才能成功。 好，现在我们来看实战一下，我们拿webdav的溢出程序做例子,在命令中输入use iis50_webdav_ntdll,然后再输入show options 查看要输入的内容，如图6然后我们在命令行下输入set rhost 23 set rhost 80 如图7到这里了

5、，得指定shellcode，输入以下命令：set payload winexec输完了按回车然后再输入set cmd net user hack520 /add 如图8好了现在可以向23发起进攻了，输入show targets 可以看到操作系统的代号，大家都知道webdav走针对2000系统，输入 set targets 0 如图9没有什么问题了就输入exploit。如果对方服务器存在这个漏洞话就会得到shell了metasploit下载：图形界面下使用metasploitmetasploit图形界面的使用方法和命令行下没有太大的区别，只不过是操作方式的不同罢了：到met

6、asploit的安装目录下找到msfweb.bat文件双击运行，一会后程序提示执行成功，如图10所示：然后打开ie，在地址栏中输入:55555等一会后看到图11所示的ie窗口：在想要使用的溢出工具包上单击鼠标左键后进入到基本设置窗口，我们仍然以iis50_webdav_ntdll为例，如图12所示：单击“select payload”选项进入payload选择界面，如图13所示：选择合适的payload后就进入基本信息的设定界面了，如图14所示：这里的设置和命令行中介绍的是基本一致的，我就不做额外的说明了。都设定好后，你可以点vulnerability check检查看看目标系统有没有相应的漏洞，或者点launch exploit进行攻击！从上面的操作可以看出metasploit的使用方法是非常简单的，而且功能也是很强大的，对于我