metasploit使用教程

1、命令行下使用Metasploit运行后首先看到的是Metasploit欢迎界面，我们输入“？”得到在线帮助。

4、这里需要说明的是在输入的命令中的Exploit是向程序指明我们要查看的是Exploit的信息，当然可以查看的袖紫囫挡还有Payload的信息，但Payload是什么呢？其实说白了Payload就是我们平时说的ShellCode。在Metasploit中，溢出所用的ShellCode并不像我们平时用到的溢出工具一样，Metasploit允许我们自己选择自己喜欢的ShellCode，这样就大大提高了溢出的灵活行。

6、同样，左面是ShellCode的名字，右面是相应的简介。我们再用Info命令来看一下ShellCode的具体信息，比如我们对一个叫Winexec的ShellCode比较感兴趣，在命令行下输入：Infopayloadwinexec

8、看了这么多基本的命令介绍，下面我们实际溢出一次看看效果！在实际的溢出中，我们要用到的是USE命令。这里我们仍然以“iis50_webdav_ntdll”溢出工具包为例。在命令行中输入“useiis50_webdav_ntdll”后会切换到“iis50_webdav_ntdll”目录下。输入Showoptions，查看溢出工具包要求指定输入的内容。

11、检查无误后就可以开始溢出了，输入：Exploit程序提示溢出开始，只不过我这次试验怎么溢出都不成功，因为对方系统早补了这个漏洞了，这里也就不把图贴出来丢人了，见谅。图形界面下使用MetasploitMetasploit图形界面的使用方法和命令行下没有太大的区别，只不过是操作方式的不同罢了：到Metasploit的安装目录下找到Msfweb.bat文件双击运行，一会后程序提示执行成功。