1.开启两个虚拟机。
然后在windows虚拟机查看其ip地址。
在linux 虚拟机输入msfconsole,使用工具msfconsole。
使用search搜索可以用的扫描器、exploit、payload等。
我们使用linux上面的nmap工具进行扫描。-sV指令指的是版本检测。后面输入主机ip即可对目标主机进行扫描。
我们可以看到主机上不同的端口及其TCP连接,以及服务类型和版本类型。其中我们可以看到445端口开放了。
随后使用auxiliary/scanner/smb/smb_ms17_010模块进行漏洞分析,查看445端口是否可以被入侵。
我们可以看到,在required那一列中,yes是必填的,no是选填的,这个模块已经默认写好了大部分的参数。我们接下来手动设置一下RHOST的参数,即目标主机的地址。
设置好了之后,使用攻击模块use exploit/windows/smb/ms17_010_eternalblue.我们看到适合的主机已经展示了出来。
接来下,我们可以输入run指令。成功入侵。
最后想通过shell+shutdown的指令,对目标主机进行关机,但是在查找指令集合的时候,没有shutdown的指令,所以关机不了。