MS17-010（永恒之蓝）漏洞攻击实验

本次实验采用的设备如下：

攻击机：Linux-Kali x64 （IP：192.168.23.133）

靶机：Windows 7 x64 （IP：192.168.23.135）
备注：这里的靶机Windows 7系统推荐安装2015年及以前（事实上没有安装过MS17-010漏洞补丁的系统皆可）的64位系统，否则容易失败，两台设备（虚拟机）之间需要能够Ping通，这要求Windows 7系统关闭防火墙以检查网络环境。

首先打开Kali-terminal，在任何目录下输入msfconsole，等待metasploit模块启动。在启动界面中我们可以看到目前版本所具有的漏洞、攻击载荷、辅助模块等一系列已加载的模块数量，推荐版本越高越好。
接下来输入search命令查找我们想要使用的模块，就像这样：

我们本次实例需要用到的渗透模块是永恒之蓝，应该很明显地能看出来我们要用的是哪个模块 ♪(^^∇^*)

use exploit/windows/smb/ms17_010_eternalblue
options 则是可以查看选项

set RHOST +ip地址就可以攻击我们的目标了。一开始攻击了一个32位的win7操作系统但是报错了。Target arch is x64，but server returned ‘x86’。应该是因为攻击荷载选定的是win7或者server2008 R2（64）的原因。

于是又换了一个靶机，这次成功了。

进入了靶机的cmd界面。