1.扫描脚本的下载和加载
由于Metasploit还没有更新MS17-010检测的模块,所以要去exploit-db下载,并在MSF中加载。
cd /usr/share/metasploit-framework/modules/auxiliary/scanner/smb
wget https://www.exploit-db.com/download/41891 -O smb_ms_17_010.rb
启动Metasploit,模块会自动加载,或使用命令reload_all重新加载模块
2.漏洞扫描的使用方法
选择使用smb_ms_17_010模块。
msf > use auxiliary/scanner/smb/smb_ms_17_010
set RHOSTS 192.168.1.1-255
set THREADS 10
run
出现黄色警告的表示可能存在,需要进一步验证。