【实验目的】理解Metasploit工具的基本参数含义和使用方法，掌握如何利用Metasploit工具对目标主机服务进行暴力破解。

【知识点】Metasploit

【实验原理】Metasploit作为渗透测试重点工具已经出现多次，针对弱口令漏洞，渗透测试人员依然可以借助Metasploit工具进行扫描利用。借助Metasploit工具对该目标Web服务器的弱口令漏洞进行探测。

【软件工具】服务器：防火墙 1台；Kali Linux 1台；Windows2016 1台；

交换机/路由器：路由器1台；

软件：Metasploit。

【实验拓扑】

【实验思路】打开Metasploit工具控制台；

配置暴力破解参数并发起暴力破解攻击；

验证用户口令信息有效性。

【实验预期】能够利用Metasploit工具对门户网站2服务器暴力破解，获取目标服务器中admin用户的登录口令信息。

【实验步骤】1. 打开Metasploit工具控制台登录实验拓扑图左上方的【攻击机1-kali Linux】，右键单击虚拟机桌面空白处，选择【Open Terminal Here】选项，在【攻击机1-kali Linux】中打开终端窗口，如下图所示。

在攻击机1-kali Linux终端中输入msfconso