Metasploit

Metasploit是什么？Metasploit是一个免费的、可下载的框架，通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它是附带数百个已知软件漏洞的专业级漏洞攻击工具。

如果这样很难理解，我们换个说法；每天都有无数的漏洞被发现，如果我们每个人都收集几种并汇聚到一起，修改为相同的操作方式，这就是msf在做的；msf初衷是做一个攻击工具开发平台，但现在更多的情况下msf沦为了业余安全爱好者和安全专家的武器库，只需要点几下鼠标，就能入侵成功。

MS12-020

MS12-020是一个针对远程桌面(RDP)协议的漏洞，其最严重的情况可能会造成远程执行代码，而通常情况下会造成对方蓝屏。

利用方法

 从终端进入msf框架

查找漏洞代码

使用该漏洞利用代码

查看使用方法

漏洞模块为 参数为 目标地址，目标端口。

设置参数

运行

攻击完成

对方蓝屏

MS12-020是msf中利用比较简单的一种，可以用来学习msf的框架的简单使用方法，又能快速增加入侵成功的成就感。

MS17-010(永恒之蓝)

永恒之蓝是2017年席卷全球的勒索软件的罪魁祸首，是微软近些年来最为严重的远程代码执行漏洞，可以直接获得系统权限，请所有IT从业人员在任何时候都要打满补丁以绝后患。

利用方法

进入msf框架

查找MS17-010相关利用代码

检测内网中存在漏洞的主机系统

加载攻击模块

配置

发动攻击

获取对方电脑桌面

获得shell权限

添加管理员并加入远程桌面组

完成入侵。

MS17-010在msf里属于中等使用难度，涉及了扫描、配置回链方式、桌面抓图、提权等手段，是非常好的学习对象。