本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担
事情起因
虽然距离上一次WannaCry席卷全球(17-05-12)已经过去一年多了,现在来复现有炒冷饭的嫌疑,但是还是有价值的
参考文章:
环境准备Kali:192.168.2.6
Win7_SP1:192.168.2.7:默认为Administrator账户无密码
WinXP_SP3:192.168.2.4
使用metasploit
搜索模块
使用metasploit来进行扫描和攻击,我们先看一下关于ms17_010的模块有哪些:
扫描模块用auxiliary/admin/smb/ms17_010_command
或者使用这个
auxiliary/scanner/smb/smb_ms17_010
攻击模块我们使用exploit/windows/smb/ms17_010_eternalblue
使用扫描模块进行扫描
auxiliary/admin/smb/ms17_010_command
可以看到winxp扫描成功了,win7没有扫描到,我们换另一个扫描模块:
auxiliary/scanner/smb/smb_ms17_010
可以看到这个模块两个靶机它都认为可以攻击
使用攻击模块进行攻击
exploit/windows/