环境

攻击机器：ubuntu 18.04
被攻击机器：windows xp sp2

可能使用的工具

metasploit
nessus
nmap等

正文

首先搭建所需要的靶机环境和安装所有可能使用到的工具，接着使用类似nessus等工具扫描目标网段。以下是扫描结果，靶机的IP是192.168.1.166

发现这个没有打补丁的靶机存在很多的漏洞，本篇博文利用的是MS17-10（永恒之蓝）

1. 进入msf，使用ms17-010扫描器exploit
   配置相关的的参数，结果和nessus的结果一致，存在MS17-010漏洞
   
   exploit一共有三个exploit/windows/smb/ms17_010_eternalblue，exploit/windows/smb/ms17_010_eternalblue_win8，exploit/windows/smb/ms17_010_psexec由于靶机的系统是xp，只有第三exploit成功。auxiliary目录下的，属于辅助验证程序。
   是exploit目录下的才是重点。