攻击机:kali ip:192.168.248.129
靶机:win7 x64 enterprise ip: 192.168.248.130
启动msf,
Msfconsole
search ms
检查msf库里是否存在ms17-010漏洞
Nmap检测靶机开放端口:nmap –sV 192.168.248.130
445端口开放,存在攻击条件
配置exploit
设置目标ip
配置payload:
攻击:
msf exploit(ms17_010_eternalblue) > exploit
session对话创建成功,msf5变成meterpreter,攻击成功
查看靶机信息:
Shell进cmd操作:
添加账户
提升用户权限为管理员权限
(中文乱码问题后边解决)
使用hahaha登录成功
翻滚吧,皮卡丘~