粤嵌科技毕业实习Day6

ms17_010漏洞复现（传说中的永恒之蓝）

一、实验任务：

1、用msf在win7里面创建自己姓名拼音的管理员用户，打开目标机器的远程桌面服务

2、用kali远程桌面连接登录到win7

二、前提准备：

1、kali系统 版本2020.3

2、含有漏洞的WIN7系统

3、MSF框架

4、安装metasploit

三、实验过程

1、检查IP和网络

2、使用nmap查找靶机

可以看到445端口是开放的

3、进入MSF框架

4、使用search ms17-010命令查找本次实验的漏洞

5、打开探测模块

6、查看参数

7、探测靶机，发现有漏洞

8、切换到漏洞攻击模块并查看含有参数

9、执行攻击指令

10、成功获得反弹shell

11、返回meterpreter关闭杀毒程序和提升权限

12、创建用户并添加至管理员组

13、开启远程桌面连接服务、关闭防火墙

14、执行rdesktop 192.168.220.129指令进行远程桌面登录

实验完成。