测试使用Metasploit及利用ms17-010漏洞侵入windows2003系统

根据上篇文章的思路，来测试侵入一个存在ms17-010漏洞的windows server 2003服务器。

一、因为测试靶机就一台，也不用来扫描整个网段了。。直接调用NSE脚本来判断指定IP服务器是否存在已知的漏洞。

根据下扫描结果可以看出，192.168.1.83这台服务器存在ms17-010漏洞。可以到metasploit中查找是否存在相应的模块可以利用。

二、使用Metasploit工具来利用指定的漏洞模块尝试侵入目标服务器

2.1、直接在终端中输入 msfconsole 命令即可在kali linux中启动Metasploit工具

2.2、使用 search 命令后面跟上关键字即可模糊查找指定模块

2.3、使用 use 命令后面跟上模块名，即可进入该模块环境下使用其进行渗透作业

2.4、使用 show options 命令列出当前使用的模块正确运行所需要配置的所有参数(根据Required字段值来判断对应参数是否为必填项)

2.5、使用 set 命令对某个参数进行设置（同时启用该参数），使用 unset 命令可以禁用相关参数

2.6、配置完要正常使用模块所必须配置的参数后，即可使用 run 命令来运行这个模块
从下面输出可以看出，我们已经利用ms17_010漏洞模块成功侵入目标服务器，并打开了一个meterpreter的shell。这个里面我们可以直接输入dos命令来对系统进行操作：例如可以查下ip、创建用户、开启远程等。