MS17-010

注意：本文仅作为个人学习记录，他人借鉴学习与本文无关。转载请附本文链接。

使用永恒之蓝漏洞获取 win7系统shell

       永恒之蓝概述： 永恒之蓝是指2017年4月14日晚，黑客团体Shadow Brokers（影子经纪人）公布一大批网络攻 击工具，其中包含“永恒之蓝”工具，“永恒之蓝”利用 Windows 系统的SMB漏洞可以获取系统最高权 限。5月12日，不法分子通过改造“永恒之蓝”制作了 wannacry 勒索病毒，英国、俄罗斯、整个欧洲 以及中国国内多个高校校内网、大型企业内网和政府机构专网中招，被勒索支付高额赎金才能解密恢复文件。

1、使用的机器：kali和win7

2、首先在kaili里启动Metasploit

3、输入search ms17-010查看是否有ms17-010漏洞

 

4、使用use命令选中想使用的模块

(1)、查看需要配置的信息

 

(2)、配置我们想要渗透的主机ip

 

(3)、扫描目标机

 

(4)、发现ms17-010漏洞

 

(5)、查找使用的攻击模块

 

 

 5、加载模块

(1)、设置目标IP

(2)、查看exploit target模块

6、使用payload获取shell

(1)、查看有什么payload

(2)、选中其中的一个pyload(这里是选择的反弹shell的payloads)

(3)、查看需要配置的信息

(4)、设置本机的payload监听地址ip

(5)、开始执行

7、渗透成功，执行远程操作

(1)、创建用户

(2)、查看ip

(3)、查看权限

8、关闭连接