Metasploit是一款開源的安全漏洞檢測工具

The Metasploit Framework的簡稱 ：MSF

MSF高度模組化，即框架由多個module組成，是全球最受歡迎的工具。

是一款開源安全漏洞利用和測試工具，集成了各種平臺上常見的溢位漏洞和流行的shellcode，並持續保持更新。
metasploit涵蓋了滲透測試中全過程，你可以在這個框架下利用現有的Payload進行一系列的滲透測試。

首先在kali中輸入msfconsole

會出現一些字元組成的小圖形 很好玩’

search一下永恆之藍漏洞的編號 是ms17_010 17表示17年 ms表示微軟

我們直接拿來用 use

可見 命令列前端也發生了變化

我們show options後 發現rhost是空的 所以我們需要自己加上這個遠端主機 r：remote（遙遠的）

而rport （埠） 可見永恆之藍是針對445埠的 這個埠常被蠕蟲攻擊

我們set RHOST [要滲透測試的ip]

再show options可見加上了遠端主機

這時候 輸入exploit 命令 開始滲透

看 滲透成功 我們成功入侵到了目標windos主機的命令列