本文章仅供学习交流！实验在自己搭建的环境下进行。

        
        首先先看一下靶机的IP地址（打开菜单，输入cmd打开命令窗口，ipconfig查看ip配置）

image.png

        使用nmap扫描当前网段的主机及其端口开放情况（为了节约时间，我这里选择快速扫描，nmap详细使用参数请参考Nmap 帮助文档翻译)

image.png

        靶机开启了445端口，有可能存在该漏洞，使用metasploit的辅助模块，扫描该主机是否存在漏洞。(metasploit详细使用教程)

image.png

确认靶机存在永恒之蓝漏洞后，我们使用metasploit的exploit模块进行攻击，设置靶机ip

image.png

run，回车以后剩下的就是等待。。。。。。。。。

image.png

成功get shell。