kali中使用metasploit的实例：利用永恒之蓝漏洞

Metasploit是一款开源的安全漏洞检测工具

The Metasploit Framework的简称 ：MSF

MSF高度模块化，即框架由多个module组成，是全球最受欢迎的工具。

是一款开源安全漏洞利用和测试工具，集成了各种平台上常见的溢出漏洞和流行的shellcode，并持续保持更新。
metasploit涵盖了渗透测试中全过程，你可以在这个框架下利用现有的Payload进行一系列的渗透测试。

首先在kali中输入msfconsole

 

 会出现一些字符组成的小图形 很好玩’

 

 search一下永恒之蓝漏洞补丁的编号 是ms17_010 17表示17年 ms表示微软

 

 你可能会问 这个漏洞编号哪里来的呢

用nmap扫描

nmap --script=vuln 192.168.xxx.xxx

 

 靶机上就能发现四个漏洞补丁没有安装 其中包括 永恒之蓝漏洞

 

 

 

 我们直接拿来用 use

 

 可见 命令行前端也发生了变化

 

 我们show options后 发现rhost是空的  所以我们需要自己加上这个远程主机 r：remote（遥远的）

而rport （端口） 可见永恒之蓝是针对445端口的 这个端口常被蠕虫攻击

我们set RHOST [要渗透测试的ip]

 

 

 再show options可见加上了远程主机

这时候 输入exploit 命令 开始渗透

 

 看 渗透成功 我们成功入侵到了目标windos主机的命令行