Metasploit
Metasploit包含了众多exploit。
启动:
在terminal下输入 sudo armitage
运行:
1. 查看帮助【?】
在控制台输入 ?
2. 查看有哪些exploit程序【show】
输入:show exploits
3. 了解程序的使用方法和详细信息【info】
输入:info (exploit) 程序名【如iis50_webdav_ntdll】
4. 查看shellcode
输入:show payloads
5. 实战
使用某exploit:输入 use 名字【如windows/vpn/safenet_ike_11】
查看选项:输入 show options 【这里要注意的只是required和options,这里required表示必选 options 表示可选可不选】
设置:set 选项 值 【如set RHOST 192.168.1.3
set RPORT 80】
查看set:输入set
运行:输入 exploit
http://hi.baidu.com/spyagent/item/1637daddac5e9b50d73aae78
http://blog.csdn.net/s98/article/details/6997344
图形界面:
1. Host-NMap_scan-quick scan
2. Attacks-find
3. right click右键点目标主机-attack-check exploits
http://www.jybase.net/linux/20120306791_2.html