ropin_os的专栏

      metasploit的强大不需要我多说了，我相信看到这篇文章的人都对它有所了解。3月7号metasploit framework推出了3.6.0版本，抢先体验了下，发现自己竟然不会用了...之前用的3.4版本默认使用的数据库是mysqlite3，连接数据库非常方便，从3.5开始,数据库换成了postgresql，就是这个数据库的配置折腾了我好久，想换成mysql或者sqlite3，发现更困难，于是就和postgresql死磕了几天。现在将我试验成功的解决方案写出来，希望能帮助有需要的人。(下一篇

废话不说了，直接开始正题1.下载http://www.metasploit.com/framework/download/下载framework-3.6.0-linux-full.run版本2.安装rubysudo apt-get install ruby3.加权限sudo chmod +x /mnt/framework-3.6.0-linux-full.run把/mnt/framework-3.6.0-linux-full.run换成你自己的目录4.安装sudo /mnt/framework-3.6.0-

linux下：        //进入msfd sudo msfd //打开连接 msfd -a -P //查看端口是否打开 netstat -tn //远程连接msf nc windows下：//打开连接 msf> load msfd ServerName=你的IP地址 ServerPort=你的端口 //查看连接 netstat -na //访问使用telnet telnet   window下可能会出现乱码，这里推荐使用一款开源的软件 putty，附上简单的使用说

      缓冲区溢出攻击能否成功，和目标机器的环境有很大关系，不同的操作系统版本，语言等等都会造成攻击不成功。至于原因，你可以看看缓冲区溢出的原理。估计很多新手和我一样，刚接触metasploit的时候，迫不及待的去做各种实验，但是成功率....这或多或少打击了自信心，至少我是这样的，连着几天一个都成功不了，顿时兴趣大减。写这篇文章的目的很简单，将一些特别容易验证的漏洞，特别容易成功的漏洞告诉大家。以下漏洞都是经过我验证过的，对环境要求不是很高的。CVE                       编号