攻击机kali2021
.查看一下IP地址
目标主机win7
ipconfig查看地址
:确保相互之前可以通讯
开始渗透;
开启kali命令行
使用工具nmap工具扫描一下目标开放端口
使用nmap扫描靶机查看可以利用模块(快)
显示可以利用模块ms17-010
打开渗透工具msfconsole
调用模块ms17-010
msf6>use ms17-010 (这是是新版kali调用命令,简便)
可以看到各种模块,这里我们只用到1和2
1 检测对方是否存在漏洞
2 开始利用漏洞
options查看需要配置参数
所有yes选项都是必须配置的参数
设置靶机地址
配置好了,就可以run了(run=运行)
很显然我们run成功了,输入shell,进去windows用户系统,一般进去之后就是高权限用户
靶机很用以蓝屏重启