MSF下利用MS17-010漏洞入侵

MS17-010是一个安全类型的补丁，MS17-010更新修复了 Microsoft Windows中的漏洞。 如果攻击者向 Microsoft 服务器消息块 1.0 (SMBv1) 服务器发送经特殊设计的消息，则其中最严重的漏洞可能允许远程代码执行。

搜索到了 4 个相关的插件：

1. auxiliary/admin/smb/ms17_010_command

2. auxiliary/scanner/smb/smb_ms17_010

3. exploit/windows/smb/ms17_010_eternalblue

4. exploit/windows/smb/ms17_010_psexec

加载

auxiliary/scanner/smb/smb_ms17_010  

扫描可能含有 ms17-010 漏洞的服务器 模块并show options查看参数信息

扫描目标网段，设置扫描线程，插件默认是1，这里设置为100，发现存在漏洞的主机（这里我们以红箭头为目标主机）

加载

use exploit/windows/smb/ms17_010_eternalblue 

模块，设置监听端口为4444，设置目标主机ip和本机ip后exploit 攻击

入侵成功！

MS17-010是微软在2017年发现的第十个漏洞，俗称“永恒之蓝”，主要针对win7系统。为此，建议大家升级系统或及时打上补丁以免造成不必要的损失。

注：本实验仅供学习交流请勿用于非法用途！