在kali虚拟机中打开metasploit,命令行输入:msfconsole
metasploit是一款kali自带的漏洞利用神器,在接下来的2个案例中,我们将利用WIN7主机的ms17-010漏洞和XP主机的ms08-067漏洞,进行渗透攻击演示,并获得目标主机的控制权,带你闯进渗透测试的神之领域。实验可以参考David Kennedy的《Metasploit:The Penetration Tester's Guide》,清华大学诸葛建伟老师翻译的《Metasploit渗透测试指南》
show exploits
- 显示漏洞利用模块
- 自带约2000个
show auxiliary
- 显示辅助模块,一般是扫描、拒绝服务、Fuzz测试
- 自带约1000个
show options(或者直接输入:options)
- 显示当前模块需要的参数
- back 命令,回退到上一个状态
- search 命令,搜索相关的渗透测试模块
show payloads
- 显示当前模块支持的载荷