现在很多用户还在使用Win7系统，虽然我个人也非常喜欢Win7，也承认这是一款非常经典的系统。但是Win7已经在今年1月份彻底停止了支持，也就是说永远也不会得到安全更新和补丁修复了。这对用户来说是极大的危险，如果有条件的话，还是请使用最新版的Win10，并及时更新安全补丁，保护电脑。

今天就来看看如何利用Kali来对Win7进行渗透。这里使用的工具是大名鼎鼎的Metaspoit，集成了大量漏洞渗透工具。其中自然有臭名昭著的永恒之蓝工具，它利用了Windows系统的SMB漏洞， 漏洞编号是MS17-010。具体原理其实我也不清楚，但是大家只要知道这些漏洞非常危险就可以了。

准备工作

准备工作很简单，一个Win7虚拟机和一个Kali虚拟机即可。为了让Kali能够成功渗透，Win7系统需要关闭防火墙。

扫描漏洞

首先在Kali里启动Metasploit框架。

msfconsole

启动成功之后，应该会进入Metasploit工具的命令行中，提示符为msf5。

然后使用扫描工具扫描ms10-010漏洞，RHOSTS填写Win7虚拟机的IP地址。

msf5 > use auxiliary/scanner/smb/smb_ms17_010
ms

现在很多用户还在使用Win7系统，虽然我个人也非常喜欢Win7，也承认这是一款非常经典的系统。但是Win7已经在今年1月份彻底停止了支持，也就是说永远也不会得到安全更新和补丁修复了。这对用户来说是极大的危险，如果有条件的话，还是请使用最新版的Win10，并及时更新安全补丁，保护电脑。

今天就来看看如何利用Kali来对Win7进行渗透。这里使用的工具是大名鼎鼎的Metaspoit，集成了大量漏洞渗透工具。其中自然有臭名昭著的永恒之蓝工具，它利用了Windows系统的SMB漏洞， 漏洞编号是MS17-010。具体原理其实我也不清楚，但是大家只要知道这些漏洞非常危险就可以了。

准备工作

准备工作很简单，一个Win7虚拟机和一个Kali虚拟机即可。为了让Kali能够成功渗透，Win7系统需要关闭防火墙。

扫描漏洞

首先在Kali里启动Metasploit框架。

msfconsole

启动成功之后，应该会进入Metasploit工具的命令行中，提示符为msf5。

然后使用扫描工具扫描ms10-010漏洞，RHOSTS填写Win7虚拟机的IP地址。

msf5 > use auxiliary/scanner/smb/smb_ms17_010
ms