内网win7渗透（初级）

攻击机kali2021

.查看一下IP地址

目标主机win7

ipconfig查看地址

 

 ：确保相互之前可以通讯

开始渗透；

开启kali命令行

使用工具nmap工具扫描一下目标开放端口

 使用nmap扫描靶机查看可以利用模块（快）

显示可以利用模块ms17-010

 

 

打开渗透工具msfconsole

 

 调用模块ms17-010

msf6>use ms17-010      （这是是新版kali调用命令，简便）

可以看到各种模块，这里我们只用到1和2

1 检测对方是否存在漏洞

2 开始利用漏洞

 

 options查看需要配置参数

所有yes选项都是必须配置的参数

设置靶机地址

 配置好了，就可以run了（run=运行）

 很显然我们run成功了，输入shell，进去windows用户系统，一般进去之后就是高权限用户

靶机很用以蓝屏重启