打开 msfconsole
show exploits 查看全部攻击代码
show auxiliary 查看全部攻击辅助工具
show payloads 查看某一模块所适用的攻击代码
show targets 查看某一模块适用的攻击目标
search 搜索
search cve 搜索cve的第三位编号 以利用cve漏洞
exit 退出msf
use 使用攻击模块
info – 显示某模块的详细信息
set/unset – 设置/禁用模块中的某个参数
set rhosts 设置所攻击的受害者IP地址
set LHOST 设置监听IP
set LPORT 设置监听端口
set lport 设置所攻击的受害者端口
有的时候 攻击时木马不上线 上线慢 没有回显 是使用模块的问题 也和网速有关系