MSF利用ms17_010实验

该漏洞具有非常大的危害性，这个漏洞导致攻击者在目标系统上可以执行任意代，包括格式化电脑删除重要的内容。

当然漏洞非常的古老了，防范只需要打个补丁，再不济关闭445端口。

首先打开终端输入

curl /rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall && chmod 755 msfinstall && ./msfinstall

安装成功就能指令msfconsole来使用了

MSF功能不止有利用ms17010，所以我们要选择对应的模块，其中利用到

auxiliary/scanner/smb/smb_ms17_010扫描工具模块

exploit/windows/smb/ms17_010_eternalblue利用工具模块

由于我实现环境是在校园网环境中，所以也就对校园网进行网段的扫描，我进入是我们的校园无线网络，连接不需要获得认证上网功能就可以实现漏洞攻击。

首先是查看自己IP

再利用扫描工具来对网段任何的B段进行扫描

扫出结果10.120.65.230IP存在漏洞风险，使用工具进行攻击

其中rhost为目标主机ip，lhost为自身监听ip

显示攻击成功了，这个时候，已经可以对被攻击者为所欲为了

打中后可以输入help来查看能执行的操作

screenshot来进行截图屏幕

发现在打游戏，偷偷的不要打扰到别人哦，上传一个txt提示他存在漏洞需要修复打补丁了呢，实验成功，点到为止哦。