国外metasploit渗透技巧教程。下载Metasploit的安装程序，双击它来安装，安装过程中的傻瓜，不说了。一旦安装完成，你可以看到很多的安装目录中的文件，主要的。 msfconsole.bat和Msfweb.bat，首先是这个工具包的控制台，第二个是这个方案在下面的程序中的图形界面，我会得到一个自己的魅力，长期使用Metasploit的技巧第一！看到命令行Metasploit的欢迎屏幕，进入联机帮助（见图1）“？”：1，你可以看到有很多的命令，接下来将是一些最重要的做一个简单的解释：“？”。帮助“CD”。取代当前的工作目录“退出”。输出的“帮助”帮助“信息”。显示当前程序的“退出”的信息。启动该程序。装货的“刷新”的壮举，并载入“保存”。 setg保存当前设置。定义一个环境变量“显示”：显示负荷利用可用的“用法：使用的漏洞之一。”版本“：显示程序的版本，虽然有这么多的命令，但常用的是”秀“，”信息“和”使用“，他们究竟是如何使用它，此方案采用大？利用很多，我们必须先了解如何溢出工具包，请输入“战功显示”，看它是否是可用的第一个攻击程序（图2）：图2。留在程序名称溢出计划的方案，右边是相应的配置文件可以看出，包溢出仍然是非常Metasploit的，完全可以满足我们日常入侵的需要，今后我们不再有存储程序文件夹中溢出寻找一个程序半天！知道什么溢出，但如何使用它呢？正常情况下，当我们有一个溢出程序，必须首先阅读帮助文件溢出程序使用Metasploit的方式，我们需要使用该程序溢出？这订单信息的使用。显示控制数据包溢出，我们的细节的作用，作为一种观点“iis50_webday_ntdll，使用的溢出工具包的命令行，键入：利用iis50_webday_ntdll的信息显示在图3回声：图3中的蝴蝶：在图3中，我们需要注意的在早期部分内容开始在可用的选项可以告诉我们系统溢出，可供选择的方案是下一步要使用这里需要说明的是，利用输入命令指定的方案，我们要利用的信息，当然，你可以看到它的有效载荷载荷，是什么呢？事实上，它明确的有效载荷就是我们通常说的shellcode。 Metasploit的shellcode的溢出是不一样的，因为我们通常使用的溢出工具，Metasploit的，允许我们选择您最喜爱的shellcode，这大大提高。溢出的软线“输入加载显示”命令行，你可以看到列表中的shellcode（见图4）：图4同样，左边是shellcode的名称是相应的配置文件的权利撤消更改。