图5

　　5.选择特定的ShellCode程序，系统攻击成功后，会执行相关的ShellCode的指令内容。比如选择绑定cmd Shell的操作，如下图所示：

　                                                                                     　图6

　　6.输入目的主机的IP地址，比如10.0.0.31，然后执行“Launch Exploit”按钮，如下图所示

                                                                                          　　图7

　　7.渗透攻击成功后，系统返回cmd shell信息，获取主机系统权限，可以做任何的操作了。如下图所示：

　                                                                                   　图8

　　除了使用web窗口模式来工作外，还可以使用MSF的命令模式，以Console平台来工作。

　　◆点击主窗口中的Console图标，如下图所示：

　                                                                                     　图9

       ◆输入Help命令，可以看到很多的操作命令，如下图所示。对于我们常用的命令也就是show、info、use、set等几个命令。

　　“show”：显示规定类型的一种模块或所有模块，比如exploit/payload等

　　“info”： 显示一种或更多模块的信息

　　“use”： 选择模块的名字

　　“set”： 设置变量

                                                                                       　　图10

　　◆通过输入“show exploits”指令查看有哪些可用的Exploit程序，如下图所示：

　                                                                                      　图11

上一页  [1] [2]