1 永恒之蓝漏洞复现(ms17-010) 1.1 漏洞描述： Eternalblue通过TCP端口445和139来利用SMBv1和NBT中的远程代码执行漏洞，恶意代码会扫描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服 ...

漏洞原理 简介 永恒之蓝漏洞是方程式组织在其漏洞利用框架中一个针对SMB服务进行攻击的漏洞，该漏洞导致攻击者在目标系统上可以执行任意代码。注：SMB服务的作用：该服务在Windows与UNIX系列OS之间搭起一座桥梁，让两者的资源可互通有无，SMB服务详解：点击查看 漏洞原理代码 ...

说明： 1、先利用masscan进行445端口探测 2、利用巡风的脚本对开放445端口的IP进行ms17-010漏洞扫描。 3、使用方法：Python2运行后，按提示输入单个IP或者IP网段。 ...

一、前言 在复现一个靶场环境时发现 msf 自带的 ms17-010 模块不能成功拿到 meterpreter，自己尝试了 github 上的 exp，学长也介绍了NSA方程式工具。这篇随笔记录一下工具的使用过程和 msf 扫描、利用永恒之蓝漏洞的一些命令（NSA方程式工具好好用，稳的一匹 ...

: msfconsole 搜索攻击模块：search ms17-010 加载模块： ...

　　　　　MS17-010漏洞利用工具系统入侵(实测) 一、打开kali和win7查看IP。(1) Windows7作为靶机(2) Kali作为攻击机（最新版kaili）二、打开kali进入终端输入nmap +IP查看靶机是否开启445端口。 三、在kali中输入 ...

1.扫描脚本的下载和加载 由于Metasploit还没有更新MS17-010检测的模块，所以要去exploit-db下载，并在MSF中加载。 cd /usr/share/metasploit-framework/modules/auxiliary/scanner/smb wget ...

原文地址：https://bbs.ichunqiu.com/thread-23115-1-1.html 本来今晚在准备复现最近的CVE-2017-11882，由于本人是小白一枚，不知道这么添加msf的exp，一番搜索之后在I春秋看到大神的文章，觉得有用就尝试着试了一下，因此写这篇文，即为记录 ...