1. 开启控制台
命令:
msfconsole
2. 搜索模块
命令:
search ms17-010 # 模块名
这里以搜索 ms17-010 为例,
auxiliary 开头的为测试模块,也就是 POC,看看存不存在漏洞,
exploit 开头的为攻击模块
3. 调用模块
命令:
use auxiliary/scanner/smb/smb_ms17_010
4. 查看模块使用方法
命令:
show options
Current Setting(当前设置) ,也就是默认设置
Required(需要) ,必须要设置的
RHOSTS 目标ip地址
RPORT 端口,不设置的话默认为 445
5. 设置目标IP地址
命令:
set RHOSTS 192.168.1.2 # 目标IP地址
6. 设置目标端口
命令:
set RPORT 445 # 目标I端口
如果不设置端口,默认为 445
7. exploit
命令:
exploit
设置完成后就可以 exploit 了
