开门见山，首先输入msfconsole打开msf控制台

 

 

 

 

 

 

 

全球最牛逼的渗透测试框架就是长这个样子（每次打开时，显示的图案都不一样）

 

 

 

 

 

 

 

 

然后搜索ms17_010的相关模块，得到了六条结果，我们需要用的是编号为1和2的匹配模块

 

 

 

 

1、先使用1号模块（use 1）

2、写上受害者的门牌号：IP地址（set rhost xxx）

3、跑起来（run）     

4、然后看红色方框里的字，确实存在这个漏洞。这个时候我们的初步调查就完成了

5、然后返回（back）

 

 

 

 

 

然后再使用2号模块，正式开始攻击，这个时候输入受害者的IP地址，在输入exploit开始渗透

 

 

 

 

 

 

 

成功之后下面会显示“win”

 

 

 

 

 

然后就会发现已经进入了win7shell,现在就可以干一些你想做的事儿

 

 

 

 

 

 

 

这个时候可以查看win7用户，发现出现了乱码

chcp 65001可以调整乱码现象，调整为utf-8代码页面

chcp  950 繁体中文

chcp 936 简体中文默认的GBK

chcp 437 MS-DOS美国英语

 

 调整之后的结果

 

 

 

 

 

 

 

 

然后可以增添一个管理员留个后门