先說一下幾個命令的作用：

１.search　ｘｘｘ　　　　　　　　檢視可以攻擊的模組 

２.ｓｈｏｗ　options　　　　　　　檢視有哪些配置是需要我們自己去設定的（ｙｅｓ是必須設定的）

３.ｓｅｔ　ｒｈｏｓｔｓ　　　　　設定IP

４.ｓｅｔ　ｕｓｅｒ＿ｆｉｌｅ　　設定使用者賬號字典，後面要跟上字典的路徑

５.ｓｅｔ　ｐａｓｓ＿ｆｉｌｅ　　設定密碼字典，同樣也要寫上你的字典路徑

６.exploit　　　　　　　　　　　　開始攻擊

攻擊MySQL：

開啟ｍｓｆｃｏｎｓｏｌｅ

檢視MySQL可利用的模組

在這裡我們用這個模組，ｓｈｏｗ　options顯示了這個模組下可設定的選項，看下圖，顯示的四列資訊分別是選項名稱，當前設定，需求及描述，其中Required為ｙｅｓ的選項是必須配置的，可以看那些是需要我們去配置的，有些顯示ｙｅｓ的已經幫我們配置好了，所以我們只需要去配置IP就可以了

 接下來就可以設定你要攻擊的目標的ｉｐ，指定你字典的位置，開始攻擊就可以了

 下圖是攻擊的結果，可以看到那個綠色的＋就代表著成功了

 tomcat服務攻擊：步驟和MySQL一樣，注意檢視ｓｈｏｗ　options的結果，看我們需要配置那些東西

攻擊Telent服務：

使用telnet＿version模組，ｓｈｏｗ　ｏｐｔｉｏｎｓ，接下來我們只需要配置ｉｐ就行了

然後直接exploit，就可以看到telnet的賬號密碼了，可以看到賬號密碼都是ｍｓｆａｄｍｉｎ

利用拿到的賬號密碼就可以遠端登陸我們的ｔｅｌｎｅｔ了