首先按CTEL+ATL+T打开终端进入管理员控制，输入myfconsole进入metasploit（MSF）查找永恒之蓝（编码为ms17-010）输入searchms17-010这里主要是使用msf的exploit(攻击模块)和auxiliary(辅助模块)首先使用辅助模块扫描输入showoptions查看配置输入setrhosts+ip(靶机),然后输入run开始扫描靶机是否存在ms17-010漏洞使用攻击模块useexploit/windows/smb/ms17_010_eternalblue同样的设置靶机的ip执行run当出现meterpreter证明成功Meterpreter的命令用法

首先按CTEL+ATL+T打开终端进入管理员控制，输入myfconsole进入metasploit（MSF）查找永恒之蓝（编码为ms17-010）输入searchms17-010这里主要是使用msf的exploit(攻击模块)和auxiliary(辅助模块)首先使用辅助模块扫描输入showoptions查看配置输入setrhosts+ip(靶机),然后输入run开始扫描靶机是否存在ms17-010漏洞使用攻击模块useexploit/windows/smb/ms17_010_eternalblue同样的设置靶机的ip执行run当出现meterpreter证明成功Meterpreter的命令用法

一.介绍。1.什么是永恒之蓝。永恒之蓝（EternalBlue）爆发于2017年4月14日晚，是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限，以此来控制被入侵的计算机。甚至于2017年5月12日，不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒，使全世界大范围内遭受了该勒索病毒，甚至波及到学校、大型企业、政府等机构，只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通过打补丁修复。2.SMB协议介绍。SMB（ServerMessageBlock）通信协议是微软（Microsoft）和英特尔(Intel)在1987年制定的协议，主要是作为Microso

一.介绍。1.什么是永恒之蓝。永恒之蓝（EternalBlue）爆发于2017年4月14日晚，是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限，以此来控制被入侵的计算机。甚至于2017年5月12日，不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒，使全世界大范围内遭受了该勒索病毒，甚至波及到学校、大型企业、政府等机构，只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通过打补丁修复。2.SMB协议介绍。SMB（ServerMessageBlock）通信协议是微软（Microsoft）和英特尔(Intel)在1987年制定的协议，主要是作为Microso