旭达网络——3分钟教您如何架设服务器

/*640*60，创建于2011-7-6*/ var cpro_id = ‘u530270′; /*300*250，创建于2011-9-27*/ var cpro_id = ‘u627213′;

开了一个自动充值店 淘宝自动充值:http://vps8.taobao.com 拍拍自动充值:http://273235918.paipai.com

/*728*15，创建于2010-9-6*/ var cpro_id = ‘u187281′; /*120*240，创建于2011-2-24*/ var cpro_id = ‘u388850′;

/*300*250，创建于2011-9-27*/ var cpro_id = ‘u627213′;

Metasploit Framework是一个编写，测试和使用exploit代码的完善环境。这个环境为渗透测试，shellcode编写和漏洞研究提供了一个可靠的平台，这个框架主要是由面向对象的Perl编程语言编写的，并带有由C语言，汇编程序和Python编写的可选组件。

Metasploit Framework 作为一个缓冲区溢出测试使用的辅助工具，也可以说是一个漏洞利用和测试平台。它集成了各平台上常见的溢出漏洞和流行的shellcode，并且不断更新，使得缓冲区溢出测试变得方便和简单。

使用Metasploit安全测试工具在渗透测试中可以做很多事情，你可以保存你的日志、甚至定义每个有效负载在运行完成之后是如何将其自身清除的。值得一提的是这个强大的工具是免费的，它的开发团队由两个全职成员和少数兼职的投稿者组成，Metasploit Framework由最初的1.0版发展到现在的3.0版的漏洞自动化探测，成绩骄人，精神可嘉！

下载链接：http://down.51cto.com/data/146158

使用方法

本文以Metasploit Framework 2.7为例，简述它在命令模式下的使用方法。

1).安装完成后运行MSFUpdate进行自动更新，如无更新将提示退出程序。如有更新，当出现Preserve modifications(yes or no)?时输入”es”?行更新.

2).可以通过MSFConsole直接进入，也可以在Cygshell下输入msfconsole进入框架命令模式下.

3).使用命令”elp”蛟?””梢曰竦檬褂冒镏?

可以看到里面有如下的命令：

“?”nbsp; ：获取帮助。

“d”nbsp; :更换当前的工作目录。

“xit”nbsp; :退出。

“elp”nbsp; :获取帮助。

“nfo”nbsp; :显示当前程序的相关信息。

“uit”nbsp; :退出程序。

“eload”nbsp; :再载入Exploit和payloads。

“ave”nbsp; :保存当前设置

“etg”nbsp; :设置一个全局环境变量。

“nsetg”nbsp; :移除全局环境变量。

“how”nbsp; :显示可用的Exploit和payloads。

“se”nbsp; :使用一个Exploit。

“ersion”nbsp;:显示程序的版本。

例如使用ms06040这个漏洞，步骤如下（不唯一）：

↓ show exploits //显示可用的exploit，以BSD开头的是针对BSD系统的ShellCode，以Linx开头的是针对Linux系统的ShellCode，以CMD和WIN开头的是针对Windows系统。

[...]