前幾天分享五月直播的資訊——Windows 滲透測試初探:MS17-010 × msfconsole × Meterpreter——的時候,有位朋友留言:
「好奇這些工具 2026 真的還有用嗎 @@?」
這個問題問得超級好,而且我相信不只一個人心裡有這個 OS。畢竟 MS17-010(也就是大名鼎鼎的 EternalBlue)是 2017 年的漏洞,到現在都快十年了,msfconsole、Meterpreter 也都是「老朋友」等級的工具。學這些,會不會像背一台早就停產的車的修理手冊?
先講結論:有用,但要先搞清楚你問的是哪一種「有用」。 我們一個一個拆開來看。
先說一個前提:學工具,從來不是重點
我常跟學生說,學資安就像學開車。你今天考駕照的那台車,五年後一定會換、會淘汰,但你學到的「看後照鏡、判斷車距、預判別人會不會切過來」這些東西,換幾台車都還是用得到。
工具會過時,思維不會。 MS17-010、Metasploit、Meterpreter 之所以被拿來當入門教材,不是因為它們「最強」,而是因為用它們可以把一條完整的攻擊鏈,乾乾淨淨地走一遍給你看:
觀察攻擊面 → 發現漏洞 → 利用漏洞拿到立足點 → 後滲透階段該做什麼
這條路徑,跟你 2026 年去打一場真正的滲透測試、甚至紅隊演練,骨架是一模一樣的。差別只在你手上拿的「工具」會升級。所以這場直播真正想帶你建立的,是這條鏈的觀念,工具只是讓你看得見、摸得到的載具而已。
MS17-010:教學界的「九九乘法表」,而且現實世界真的還在
很多人以為這種老漏洞早就絕跡了。我得很誠實地告訴你——沒有。
在現代、有乖乖打補丁的環境裡,你確實很難再碰到 MS17-010。但實務上的滲透測試,我們還是會三不五時在企業內網挖到它,特別是:
- 那台「沒人敢動、動了怕壞」的老舊系統
- 被遺忘在角落、還在跑 Windows 7 / Server 2008 的機器
- 工控(OT/ICS)、產線、嵌入式設備這種更新超級保守的環境
- 內網裡某個大家都以為早就退役、其實還活著的伺服器
補丁這件事,紙上談兵很簡單,但企業實際在運作時,「不能停機」「怕影響營運」往往讓很多機器一拖就是好幾年。攻擊者根本不需要多新潮,撿現成的就夠了。
更何況,作為教材很清楚。MS17-010 把「一個協定層的漏洞為什麼危險」講得清清楚楚,學會它你會理解的是通則,不是單一招式。
Metasploit / msfconsole:2026 還是活得好好的
這題最好回答:Metasploit 到今天都還在持續維護、持續更新,是業界標準等級的滲透測試框架。 你去看 OSCP 那類證照的訓練、看實際的滲透測試流程,它都還在第一線。
msfconsole 教你的是一套很重要的心智模型——模組(module)、選項(option)、目標(target)、酬載(payload)這四件事怎麼搭起來。理解了這個模型,之後不管你是要手動寫 exploit,還是去摸別的框架,邏輯都是相通的。
值得一提的是,很多高手後來反而會「少用」Metasploit,因為他們想練手動利用的硬功夫。但你會發現——他們都是先把 Metasploit 的模型搞懂之後,才有底氣去手動。基本功跳不過去的。
Meterpreter:概念永遠不退流行,只是「素顏」會被抓
這裡要講得精準一點,免得誤會。
如果你問的是「2026 年我直接丟一個原汁原味的 Meterpreter 上去,能不能躲過防護?」——老實說,現在的 EDR / 防毒幾乎一秒就把它抓出來了。真實紅隊交戰時,大家用的是經過混淆、客製化的酬載,或是其他 C2 框架。
但如果你問的是「Meterpreter 教我的那些後滲透概念還有沒有用?」——百分之百有用,而且是核心。 提權、橫向移動(pivoting)、權杖操作、維持存取……這些在後滲透階段該做的事,Meterpreter 把它示範得最清楚。你先用它把「拿到 shell 之後到底要幹嘛」這件事學懂,之後換任何工具都只是換把刀,刀法是同一套。
別忘了:藍隊更需要懂這些
最後這點我超想講。學這些工具的,從來不只有要當紅隊的人。
你想想——如果你要防 MS17-010,你連它怎麼被打的都沒看過,你要怎麼防? 怎麼判斷告警是真的攻擊還是誤報?怎麼跟主管解釋這台機器為什麼非修不可?
理解攻擊面怎麼被觀察、漏洞怎麼被利用、攻擊者拿到立足點後會做什麼——這正是藍隊寫偵測規則、做事件應變、盤點資產時最需要的視角。攻防本來就是一體兩面。
所以,這些工具 2026 還有用嗎?
收尾一下:
- 當「最新最潮的攻擊武器」用 → 直接拿來打硬碰硬的現代環境,威力確實不如當年。
- 當「學習載具」用 → 超級有用,它把整條攻擊鏈的觀念講得最乾淨,而這套觀念換幾代工具都還在。
- 在真實世界裡 → 你還是會遇到 MS17-010,別懷疑。
學的是思維,不是按鈕。把基本功打穩,未來工具怎麼換你都接得住——這才是這場直播想送給你的東西。
重要:以上所有內容,都請在合法授權的 Lab 環境裡練習。
5/27(三)晚上 8 點,我們直播見,一起把這條鏈走一遍
