一、实验目的
通过永恒之蓝漏洞获取Windows系统的权限
二、实验环境
WMware 虚拟机
Windows 7 64 位 (IP:192.168.148.139)
kali linux (192.168.148.128)
三、实验步骤
1、扫描网络中的主机
扫描192.168.148.0网段中存活主机的操作系统类型
发现可以攻击的主机192.168.148.139
2、扫描漏洞
开启metasploit
搜索ms17-010相关的模块
利用该模块扫描目标主机是否有可以利用的漏洞
设置目标IP
开始扫描
发现可以利用的漏洞,永恒之蓝漏洞(445端口)。
开始攻击
设置被攻击主机与攻击主机IP
开始攻击
成功拿下windows7的shell
四、测试
1、在Kali Linux 下找到whoami.exe程序
将其复制到Windows7的/windows/system32路径下,在Kali拿下的shell中执行whoami 命令,就会出现windows7的用户名。