懒人的溢出工具包：Metasploit(图)

然后打开IE，在地址栏中输入http://127.0.0.1:55555等一会后看到图11所示的IE窗口：

 
图11

在想要使用的溢出工具包上单击鼠标左键后进入到基本设置窗口，我们仍然以iis50_webdav_ntdll为例，如图12所示：

 
图12

单击“select payload”选项进入Payload选择界面，如图13所示：

图13

选择合适的Payload后就进入基本信息的设定界面了，如图14所示：

 
图14

这里的设置和命令行中介绍的是基本一致的，我就不做额外的说明了。都设定好后，你可以点Vulnerability Check检查看看目标系统有没有相应的漏洞，或者点Launch Exploit进行攻击！

从上面的操作可以看出Metasploit的使用方法是非常简单的，而且功能也是很强大的，对于我们日常的渗透来说是一款很实用的工具。当然，你也许并不满足于软件自带的这些溢出工具，你完全可以自己向这个工具中添加任何你认为对你有用的溢出工具包。相信随着大家的努力，这个工具包可以更加完善！