Metasploit里面有很多个漏洞利用模块，保存在安装目录下，当我们需要使用的时候就用
use XXOO模块 来加载。
需要记住的一些简单命令：
search XXOO：搜索模块，如：search mssql
use 模块名：加载模块
show options：加载的模块有哪些选项。
set 选项名 内容：设置选项
exploit：开始攻击。
一般得到成功的结果时，会已绿色的文字显示，错误的是红色。

我正在使用的那个Metasploit的安装包：
http://pan.baidu.com/s/1ik6Ow

吧里面有带有：【Metasploit】字眼的帖子是需要Metasploit来进行的，另外一些系统有自带Metasploit工具，如bt5.
Metasploit的学习，可以准备XP的虚拟机一台作为目标。
然后根据帖子的步骤输入命令即可。
当然也需要了解各个命令是什么，为什么要这样，以后就可以自己熟练使用了。