永恒之蓝Ms17010漏洞 复现

配置一台windows7，一台kali的虚拟机

查找ip后ping能不能联通

 

 

开始漏洞复现

进入msf命令交互界面，

 auxiliary/scanner/smb/smb_ms17_010模块进行漏洞扫描

show options显示模块所需参数

 设置扫描的目标ip并且发现存在漏洞

使用exploit/windows/smb/ms17_010_eternalblue模块进行漏洞攻击，设置靶机ip为windows7的，进行攻击

 这个好像是成功了

 拿到这个权限可以进行一些后操作，比如说kali操控server

chcp 65001命令消除乱码

关闭防火墙查看状态

 查看某某信息等等，都可以再操作了。