环境 靶机: win7 32位 ip 192.168.206.129 攻击机: kali ip 192.168.206.128 运行环境：VMware 工具: FinalShell 信息收集 发现端口445可以进行测试 进入msf6命令 ...

永恒之蓝是指2017年4月14日晚，黑客团体Shadow Brokers（影子经纪人）公布一大批网络攻击工具，其中包含“永恒之蓝”工具，“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。 该实验在虚拟机下进行 kali ...

影子经纪人（Shadow Brokers）最近陆续曝光的NSA网络武器令人震惊，尽管这些工具是否出自国家级别黑客团队之手尚不清楚，但至少存在一个可以说明问题的事实：这些漏洞利用工具都能有效运行，且具有一定程度的威胁杀伤力。在此，我用NSA的两个大杀器演示对Win 7和Windows ...

: msfconsole 搜索攻击模块：search ms17-010 加载模块： ...

　　　　　MS17-010漏洞利用工具系统入侵(实测) 一、打开kali和win7查看IP。(1) Windows7作为靶机(2) Kali作为攻击机（最新版kaili）二、打开kali进入终端输入nmap +IP查看靶机是否开启445端口。 三、在kali中输入 ...

一、前言 在复现一个靶场环境时发现 msf 自带的 ms17-010 模块不能成功拿到 meterpreter，自己尝试了 github 上的 exp，学长也介绍了NSA方程式工具。这篇随笔记录一下工具的使用过程和 msf 扫描、利用永恒之蓝漏洞的一些命令（NSA方程式工具好好用，稳的一匹 ...

说明： 1、先利用masscan进行445端口探测 2、利用巡风的脚本对开放445端口的IP进行ms17-010漏洞扫描。 3、使用方法：Python2运行后，按提示输入单个IP或者IP网段。 ...

MS17-010漏洞利用 1.安装虚拟机win7 x64，实现利用ms17-010实现对其win7 x64主机开始渗透，查看该主机信息，打开远程桌面，抓取用户名和密码并破译，创建一个 : 70zsz.txt文件，实现上传，下载，删除。 首先启动win7 x64虚拟机，查看IP地址 ...