摘要： 实验环境：一台win7靶机，kali作为攻击机 控制台下输入msfconsole search ms17-010 use exploit/windows/smb/ms17_010_eternalblue 接下来可以看一下受这个漏洞影响的操作系统 可以看出受影响的有两个，分别是win7和server 阅读全文

摘要： screenshot :截屏，获取用户的桌面截屏 sysinfo:获取系统运行的平台 ps：获得目标系统正在运行的进程 migrate 进程号：将会话迁移到进程里面 run post/windows/capture/keylog_recorder:在进程空间下启用这个模块，获取键盘记录 除了使用键盘 阅读全文

摘要： show exploits ：显示所有可用的渗透攻击模块 show auxiliary:显示所有的辅助模块以及他们的用途，辅助模块可以是扫描器、拒绝服务攻击工具、fuzz测试器、以及其他类型的工具 show options:显示各个模块正确运行所需的各种设置 search:查找某个特定的渗透攻击、辅 阅读全文

摘要： 服务器消息块协议扫描 metaspliot可以利用他的smb_version模块来遍历一个网络，并获取windows系统的版本号 use scanner/smb/smb_version show options 可以看出我们可以设置两个参数，一个是目标RHOSTS,另一个是线程数THREADS ru 阅读全文

摘要： 在Metaspolit中除了使用第三方扫描器，还可以使用内建的端口扫描器，这些内建的扫描器和MSF进行了深度融合，在辅助进行渗透攻击方面更有优势。 打开MSF，输入search portscan 可以查看其提供的端口扫描工具，如图所示： 从上而下分别是： 1、Wordpress广播定位器 2、NAT 阅读全文