Metasploit

8.Metasploit：
8.1.基础：
8.1.1.Auxiliaries辅助模块：只负责扫描、嗅探、指纹识别：
8.1.2.Exploit漏洞利用模块：各种PoC验证程序；
8.1.3.Payload攻击载荷模块：攻击成功后执行的代码；
8.1.4.Post后期渗透模块：主要是获得目标控制权后的后渗透攻击动作；
8.1.5.Encoders编码工具模块：防止免杀、绕防火墙、IDS、WAF、IPS等设备的工作；
8.2.漏洞利用
8.2.1.MS17-010漏洞：永恒之蓝漏洞，这个漏洞用于入侵windows系统，而wanny cry是勒索软件；漏洞利用445端口，可以在git中下载到这个漏洞利用代码：
不用了，在metasploit中已经有，用search ms17-010即可搜索到漏洞利用方法，payload用meterpreter就可以控制win7或2008的机器，如果没打补丁的话；黑客再编写勒索病毒运行即可造成勒索病毒攻击；