exploits的利用实例

一、msf> show exploits与msf> show payloads：这两条命令用于展示Metaploit目录中所有可用的漏洞利用代码和攻击载荷。

二、msf> search ms03_026_dcom：用于搜索某个特定的漏洞利用代码，也可以使用该命令搜索任意特定的搜索项。如下图：

三、msf> use exploit/windows/dcerpc/ms03_026_dcom：用于将任意exploit设置为活跃状态或待用状态，命令行会提示。如下图：

四、show options：用于查看当前使用的exploit的可用选项或参数，各种参数包括主机IP地址、线程等，其中标记为yes的参数必须设置相应值以便有效执行该漏洞利用代码。如下图：

五、set：该命令用于为当前使用的exploit中的某个参数设置具体值，例如为某个特定漏洞利用代码设置具体的攻击载荷。如下图：

六、unset：可以使用unset命令取消对某个参数值的设置。如下图：

七、show targets：每个exploit都设计用于攻击某种目标服务，此命令用于展示该exploit有哪些可用的攻击目标。如下图：