文章总结： 本文详细介绍了渗透测试框架MSF的功能模块、Windows环境部署流程及永恒之蓝漏洞实战案例。框架集成了漏洞利用、辅助扫描、后渗透等六大模块共5700余组件，支持多平台漏洞攻击。文档提供了从环境变量配置到模块参数设置的完整操作指南，并强调需关闭杀毒软件以避免工具被误删。 综合评分： 75 文章分类： 渗透测试,漏洞分析,安全工具,实战经验,红队

集成数千漏洞攻击模块–全流程渗透测试框架MSF

原创

Kitty队长 Kitty队长

网络安全研习社

2026年5月18日 14:31 陕西

在小说阅读器读本章

去阅读

免责声明：涉及到的所有技术仅用来学习交流，严禁用于非法用途，未经授权请勿非法渗透，否则产生的一切后果自行承担，如有侵权，请及时联系删帖！

一、介绍

    MSF全称是The Metasploit Framework，是全球使用最广泛的开源渗透测试框架，由开源社区与Rapid7公司共同维护。该框架集信息收集、漏洞探测、漏洞利用、后渗透攻击、持久化控制等功能于一体，是安全研究人员和渗透测试人员不可或缺的利器。

    MSF目前附带数千个已知软件漏洞的专业级漏洞攻击模块，涵盖Windows、Linux、macOS、Android、iOS等多平台漏洞利用场景，因其强大的攻击能力，被安全社区幽默地称为“可以黑掉全宇宙”。

二、背景

    在渗透测试过程中，安全从业者常常需要在不同阶段切换多款工具：用Nmap扫描端口、用搜索引擎收集信息、手动编译漏洞利用代码、单独搭建Shell控制环境—传统的手工渗透方式不仅效率低下，而且对技术人员的综合能力要求极高。

MSF的诞生正是为了解决这一系列痛点：

l多工具切换繁琐，缺乏统一的操作平台

l漏洞利用代码分散，需要手动编译和调试

l后渗透阶段工具链不完整

l不同平台、不同漏洞类型的利用方式差异巨大

三、Windows环境下部署MSF工具-下载

1、工具下载

    MSF在Kali中自带，Windows版本可在官网进行下载，

    下载地址： https://windows.metasploit.com/

2、工具安装

注意：需要退出所有的杀毒软件或者说把你的安装目录加入到白名单。否则会报木马、溢出程序、脚本病毒、风险程序、黑客工具等的问题，还会隔离甚至删除这些文件。这样会造成软件功能不完整，安装之前一定要关闭杀毒，加入白名单。

3、添加环境变量

    安装完成后，默认安装在 C 盘中，进入 Bin 目录即可访问 MSF

    执行添加环境变量

    命令如下（路径按安装路径自行更改）：

reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Environment" /v Path /t REG_EXPAND_SZ /d "%PATH%;D:\metasploit-framework\bin" /f

    CMD执行msfconsole即可进入MSF界面：

四、使用说明

1、MSF模块讲解

    在启动msf之后，会进入“攻击命令交互界面”，此界面可看到msf各个模块。

· Exploits（漏洞利用模块）数量为2482个。Exploit模块用于利用目标系统中的已知漏洞，以获得对目标系统的访问权限或者执行特定的操作。例如，针对某个特定版本的 Web 服务器软件的漏洞，编写的用于攻击该漏洞的代码就包含在相应的exploit模块中。

· Auxiliary（辅助模块） 数量为1279个。Auxiliary模块主要用于执行一些辅助性的任务，如扫描目标系统开放的端口、枚举服务、进行指纹识别等。它们通常不直接利用漏洞来获取目标系统的控制权，但能为后续的攻击提供重要信息。

· Post（后渗透模块）数量为431个。Post模块是在成功获得目标系统的访问权限后使用的，用于执行一些后续的操作，比如收集系统信息、提升权限、窃取敏感数据等。

· Payloads（攻击载荷模块） 数量为1463个。Payload是在成功利用漏洞后执行的代码，它可以是一个简单的命令，也可以是一个完整的反向shell程序，用于与攻击者建立通信通道，使攻击者能够控制目标系统。

· Encoders（编码器模块） 数量为49个。Encoder 模块用于对攻击载荷进行编码，以绕过目标系统的安全防护机制，如入侵检测系统（IDS）、入侵防御系统（IPS）等。编码后的载荷在功能上与原始载荷相同，但形式上发生了变化，从而降低被检测到的风险。

· Nops（空操作指令模块） 数量为13个。Nop模块主要用于在攻击载荷中填充一些无实际操作的指令，以确保攻击代码的执行流程更加稳定，同时也可以用于调整攻击载荷的长度。

· Evasion（免杀模块） 数量为9个。Evasion 模块用于绕过目标系统的反病毒软件和其他安全检测机制，使攻击载荷能够在目标系统上顺利执行而不被发现。

2、参数说明

| | | | — | — | | 参数 | 说明 | | advanced | 显示一个或多个模块的高级选项 | | back | 从当前模块/上下文返回上一级 | | clearm | 清空模块栈（模块操作历史） | | favorite | 将模块添加到“收藏模块” | | favorites | 打印收藏模块列表（show favorites 的别名） | | info | 显示一个或多个模块的详细信息（说明、参数、漏洞详情等） | | listm | 列出模块栈（当前加载过的模块历史） | | loadpath | 从指定路径中搜索并加载模块 | | options | 显示全局选项或指定模块的配置参数 | | popm | 从模块栈中弹出最新加载的模块，并将其设为当前活跃模块 | | previous | 将上一个加载过的模块设为当前活跃模块 | | pushm | 将当前活跃模块或模块列表压入模块栈 | | Reload_all | 从所有定义的模块路径中重新加载全部模块 | | search | 按关键词搜索模块 | | show | 显示指定类型的模块，或显示所有模块 | | use | 加载并使用指定模块 |

五、利用MSF实现永恒之蓝攻击示例

    以永恒之蓝漏洞为例讲解各个模块的使用方式和相关技巧

1、永恒之蓝漏洞对应编号为[ms17_010]

2、在MSF中搜索永恒之蓝的信息[search ms17_010]

3、配置模块

4、查询模块配置信息（options）

查看所需参数，yes为必填，Current Setting列为默认值，有值的可以不动。

5、设置Rhost并执行（set、run）

注：此步骤为利用辅助模块查询目标主机是否可能存在漏洞。

6、利用攻击漏洞模块，实现攻击

此部分为默认载荷

7、攻击成功

运行成功会出现meterpreter > Meterpreter 是 Metasploit 的一个扩展模块，可以调用 Metasploit 的一些功能，对目标系统进行更深入的渗透，如进入cmd、获取屏幕、上传/下载文件、创建持久后门等

六、注意事项

1、模块使用：严格search→use→show options→set，先info看说明再运行。

2、目标确认：反复检查RHOSTS、RPORT，避免IP、端口错误。

3、监听与Payload：LHOST必须为目标可达地址。

文章中使用到的工具，如有需要，在公众号私信回复 20260515 即可获取下载链接！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网络安全研习社 Kitty队长 Kitty队长《集成数千漏洞攻击模块–全流程渗透测试框架MSF》