本文介绍了Metasploit工具的基本使用，重点在于对目标主机进行弱口令暴力破解。实验步骤包括打开控制台、配置参数并发起攻击，最终获取admin用户的登录密码。

攻击者利用存储型XSS漏洞制作钓鱼Flash插件，诱导目标主机管理员下载恶意程序，成功安装后可获取目标主机Shell。