初学msf渗透（一）——永恒之蓝漏洞利用

最近在学习web渗透。使用msf进行渗透测试，这个框架在kali里面是自带的，如果是想在Windows里面则需要自己安装框架。
本次除了kali作为攻击机之外，还下载了meteasploitable靶机作为被攻击机，因为其中操作系统比较古老，漏洞比较多，便于初学者使用。
首先还是使用nmap工具进行嗅探寻找到靶机ip，

130为kali的ip，132为靶机ip，寻找到靶机ip之后，使用msf框架，扫描靶机存在的漏洞。


从图片中也可以看出ms17-010可以利用，而这个漏洞也是永恒之蓝的漏洞。我们搜索一下该漏洞。

发现可用的模块有6个，随机使用一个，我使用的是第0个，利用之后设置靶机ip为刚才嗅探到的ip，然后就可以渗透了。

最后成功渗透，拿到shell。

进入shell之后可以使用一些命令来获取一些信息，忽略我的一些错误命令吧，毕竟英语菜。

在这里能够渗透进去是因为所用靶机存在永恒之蓝漏洞，如果是win10,我正好也有这靶机，尝试了一下，不行，不过目前只是初学，只是学一下如何利用漏洞获取shell，以后也许有机会自己能挖出0day呢。