一、前言 在复现一个靶场环境时发现 msf 自带的 ms17-010 模块不能成功拿到 meterpreter，自己尝试了 github 上的 exp，学长也介绍了NSA方程式工具。这篇随笔记录一下工具的使用过程和 msf 扫描、利用永恒之蓝漏洞的一些命令（NSA方程式工具好好用，稳的一匹 ...

: msfconsole 搜索攻击模块：search ms17-010 加载模块： ...

　　　　　MS17-010漏洞利用工具系统入侵(实测) 一、打开kali和win7查看IP。(1) Windows7作为靶机(2) Kali作为攻击机（最新版kaili）二、打开kali进入终端输入nmap +IP查看靶机是否开启445端口。 三、在kali中输入 ...

1.扫描脚本的下载和加载 由于Metasploit还没有更新MS17-010检测的模块，所以要去exploit-db下载，并在MSF中加载。 cd /usr/share/metasploit-framework/modules/auxiliary/scanner/smb wget ...

攻击机：192.168.148.132 kali linux2018.2 x64 靶机：192.168.1.129 win7 x64 首先用msfconsole的smb模块扫描，看看是否有漏洞 use auxiliary/scanner/smb/smb_ms17_010 ...

MS17-010漏洞利用 1.安装虚拟机win7 x64，实现利用ms17-010实现对其win7 x64主机开始渗透，查看该主机信息，打开远程桌面，抓取用户名和密码并破译，创建一个 : 70zsz.txt文件，实现上传，下载，删除。 首先启动win7 x64虚拟机，查看IP地址 ...

ms17-010 漏洞利用并拿下服务器教程 攻击环境： 攻击机win2003 ip:192.168.150.129 Window2003 Python环境及工具 攻击机kali: ip:192.168.150.128 目标主机window7 x64(未装smb 漏洞 ...

一种是3gstudent分享的调用Nsa泄露的smbtouch-1.1.1.exe实现验证，另一种是参考巡风的poc。这里整合学习了下两种不同的方法。 import os import fileinput print "---This is Ms17010's tools ...