永恒之蓝MS17010复现

MS17010复现

靶机win7：192.168.41.150

攻击kali:   192.168.41.147

扫描

通过auxiliary/scanner/smb/smb_ms17_010模块扫描虚拟机是否存在ms17010漏洞

 

 

 

 存在

拿shell

通过exploit/windows/smb/ms17_010_eternalblue 直接exp打，设置好参数和payload,windows/x64/meterpreter/reverse_tcp

 

 

直接拿到系统权限，并且没有蓝屏，接下来就是后渗透的事情了。抓哈希，开3389等