Metasploit

Metasploit包含了众多exploit。

启动：

在terminal下输入 sudo armitage

运行：

1. 查看帮助【？】

在控制台输入 ？

2. 查看有哪些exploit程序【show】

输入：show exploits

3. 了解程序的使用方法和详细信息【info】

输入：info （exploit） 程序名【如iis50_webdav_ntdll】

4. 查看shellcode

输入：show payloads

5. 实战

　　使用某exploit：输入 use 名字【如windows/vpn/safenet_ike_11】

　　查看选项：输入 show options 【这里要注意的只是required和options,这里required表示必选 options 表示可选可不选】

　　设置：set 选项 值 【如set RHOST 192.168.1.3
set RPORT 80】

　　查看set：输入set

　　运行：输入 exploit

http://hi.baidu.com/spyagent/item/1637daddac5e9b50d73aae78

http://blog.csdn.net/s98/article/details/6997344

 

图形界面：

1. Host-NMap_scan-quick scan

2. Attacks-find

3. right click右键点目标主机-attack-check exploits

http://www.jybase.net/linux/20120306791_2.html