图5
5.选择特定的ShellCode程序,系统攻击成功后,会执行相关的ShellCode的指令内容。比如选择绑定cmd Shell的操作,如下图所示:
图6
6.输入目的主机的IP地址,比如10.0.0.31,然后执行“Launch Exploit”按钮,如下图所示
图7
7.渗透攻击成功后,系统返回cmd shell信息,获取主机系统权限,可以做任何的操作了。如下图所示:
图8
除了使用web窗口模式来工作外,还可以使用MSF的命令模式,以Console平台来工作。
◆点击主窗口中的Console图标,如下图所示:
图9
◆输入Help命令,可以看到很多的操作命令,如下图所示。对于我们常用的命令也就是show、info、use、set等几个命令。
“show”:显示规定类型的一种模块或所有模块,比如exploit/payload等
“info”: 显示一种或更多模块的信息
“use”: 选择模块的名字
“set”: 设置变量
图10
◆通过输入“show exploits”指令查看有哪些可用的Exploit程序,如下图所示:
图11
上一页 1 2 
安全中国首页 > 文章中心 > 渗透技术