永恒之蓝MS17-010exp复现

利用MS17-010漏洞

1. 我们在Windows7上共享一个文件。
2. 
3. 然后我们要通过445端口来利用这个模块渗透这台Windows7系统
4. 
5. 输入msfconsole 进入控制台终端。
6. 
7. 搜索MS17-010模块的位置。
9. 
10. 找到这个模块，输入这条命令进入。
11. 输入show option，查看需要配置的一些东西。
12. 
13. 我们这需要设置这几个参数就行了。
14. 
15. 
16. 
17. 这样我们就进入了“黑客工具”。
18. 在这里面我们可以做很多事情，我就在这演示一个远程桌面的例子。
19. 现在Windows7系统是拒绝远程登陆的。
20. 
21. 我现在来开启他，通过这个工具。
23. 
24. 输入这条命令来开启远程登陆。
25. 在这之前我们可以进入这台电脑的CMD，然后更改这台电脑的密码，从而登陆这台电脑。
26. 
27. 
28. 
29. 这边显示用户被禁用，但是没关系，我们可以查看他电脑的所有用户，再来更改密码。
30. 
31. 这里有一个yuzai的用户，那我们更改一下这个用户的密码，然后登陆。
32. 
33. 
34. 
35. 成功进入！