kali 2020 中用Metasploit利用MS17_010漏洞控制对方主机

我也是刚学，把我学的发出来交流一下，一些地方写的不是太完美，多多指教！

准备环境：

VMware

攻击机：kali Linux2020    IP：192.168.33.129

目标机：Windowns7    IP：192.18.33.130

 

1、初始化数据库

2、启动msf

3、要利用Windows7存在的MS17_010漏洞，所以search搜索MS17_010。发现辅助模块auxiliary/scanner/smb/smb_ms17_010和利用模块exploit/windows/smb/ms17_010_eternalblue。

4、use使用auxiliary/scanner/smb/smb_m17_010探索目标机是否存在ms17_010漏洞。

5、show查看auxiliary/scanner/smb/smb_ms17_010设置选项。rhosts目标主机。

6、设置目标机地址192.168.33.130。run运行设置好的auxiliary/scanner/smb/smb_ms17_010。发现可能存在ms17_010漏洞。

7、使用exploit/windows/smb/ms17_010_eternalblue模块利用ms17_010漏洞。

show设置选项

8、设置目标机地址192.168.33.130。run运行exploit/windows/smb/ms17_010_eternalblue攻击。

运行成功后建立会话session 2,WIN表示攻击成功。

 

9、攻击成功后变为meterpreter,可直接执行一些命令。

whoami已取得system用户权限。

 

10、ctrl+z从cmd返回到meterpreter。

 

11、sysinfo查看系统信息。

12、bacground从meterpreter返回到msf。

 

13、sessions查看存在的session。