Los exploits son los que comprometerán la seguridad de un sistema, los podremos localizar usando la cláusula type:exploit.

Todo exploit debe ejecutarse con un payload, una vez seleccionado el exploit que queremos ejecutar, mediante show payloads, veremos todos aquellos payloads que podemos seleccionar.

Seleccionaremos el payload usando set payload seguido del nombre del payload:

Y completaremos todos los parámetros necesarios, tanto del exploit como del payload:

Cuando esté todo completado ejecutaremos la instrucción exploit.

<aside> 💡 Si no definimos ningún payload para un exploit, metasploit asigna uno por defecto, normalmente el genérico.

</aside>