继续查看searchsploit搜索出来的exploit，其中有些exploit的描述信息中带有（Metasploit），表示这个exploit已经被集成到了Metasploit中，所以下面我们就使用Metasploit来继续进行shentou。

Metasploit Framework（通常简称MSF），是一个强大的漏洞利用和测试平台，其中集成了大量的漏洞利用工具，并且不断更新。在Kali中集成了MSF的社区版本，这是一个精简后的免费版本，但也足够我们学习研究使用了。

在MSF中主要包含了以下模块：

• exploit：shentou模块，用于针对目标漏洞发起shentou测试。
• payload：gongji载荷，payload是在目标系统被成功shentou后执行的代码，payload中的主要内容是Shellcode，用于获取Shell。
• auxiliary，辅助模块，执行扫描之类的操作。
• encoder，编码器模块，用来对代码进行混淆，从而绕过安全保护机制的检测。
• post，后shentou模块，在拿到Shell和权限之后，进一步对目标和内网进行shentou。
• evasion，混淆模块，生成能够绕过杀毒软件的Shell。
• nop，空模块，生成代码中的空，比如在汇编指令中，不做任何操作即为nop。

一般都是先使用exploit对目标系统进行shentou，成功后再执行payload。

在使用MSF之前，最好先进行初始化，由于MSF使用的是postgresql数据库，所以首先在Kali中运行postgresql服务，然后再执行msfdb init命令对MSF的数据库进行初始化。

然后执行msfconsole命令运行MSF，进入Metasploit控制台，这是一个交互式的操作界面，执行db_status命令可以查看MSF数据库的连接状态。

运行MSF之后，显示版本为6.1.14，该版本的MSF共包括了2180个exploits、1155个auxiliary以及592个payloads等。

下面我们就在Metasploit中查找与Drupal相关的exploit：

可以看到编号为1的exploit发布的时间比较近，而且等级是excellent，所以这里就使用这个exploit进行测试。

执行use命令可以调用指定的exploit，这里可以使用exploit的名字，也可以使用它的编号。

使用名字：

使用编号：

在打开一个模块之后，通常都要先执行show options命令查看该模块有哪些选项需要设置。

其中Required标注为yes的是必须要设置的选项，大部分选项都已经有了默认值，这里我们需要设置的是RHOSTS选项，用于指定靶机的地址。

执行set命令可以对选项进行设置，设置完成后再次执行show options确认所有选项都已经设置好。

exploit往往还要结合payload一起使用，这个exploit已经自动调用了一个payload来配合。MSF中的payload其实就是一个muma程序，客户端在靶机上执行，服务端在Kali上执行，所以这个payload会在Kali上开启4444端口，等待客户端在靶机上运行后，自动来连接Kali。

所有的选项都设置好之后，执行run或者exploit就可以开始实施gongji。成功之后，会产生一个Meterpreter会话，这是由MSF给提供的一个Shell。

执行help或?可以显示Meterpreter中提供的所有指令，执行shell命令可以获得一个系统Shell。

在系统Shell中就可以执行各种Linux命令了，执行id命令查看当前用户的身份，发现是www-data用户，www-data是Nginx的默认用户，权限比较低。

执行pwd命令可以查看到当前工作目录是/var/www，执行ls查看当前目录中的文件，在其中发现flag1：

至此我们就获得了2个flag：flag1和flag3，flag1中的内容同样是一个提示：