Search Exploit , ketik search name: exploit , lihat contoh dibawah ini , saya akan coba cari exploit untuk wordpress, maka yang saya ketik adalah search name:wordpress , hasilnya adalah sebagai berikut :

Kita coba yang lain misalnya search name:windows, hasilnya seperti berikut :

Katakanlan kita sudah menentukan salah satu maka untuk menggunakan exploit adalah sebagai berikut :

1.use exploit path name

2.show payload

Setelah itu lihat option nya, maksudnya adalah melihat apa saja yang perlu diset sebelum melakukan exploit

Okay, kita lihat kita perlu set RHOST nya ( RHOst = Remote Host) berisi IP address atau alamat url, dibawah ini saya coba exploit web saya sendiri yang khusus di jadiiin sasaran.

Hasilnya script berhasil di inject, kalau pun gagal biasa ada keterangan failed.

Demikian share saya today.., keep in tune https://defcon62231.com

Referensi  :

https://jonathansblog.co.uk/metasploit-tutorial-for-beginners

http://www.offensive-security.com/metasploit-unleashed/Exploits