1 永恆之藍漏洞復現(ms17-010) 1.1 漏洞描述： Eternalblue通過TCP端口445和139來利用SMBv1和NBT中的遠程代碼執行漏洞，惡意代碼會掃描開放445文件共享端口的Windows機器，無需用戶任何操作，只要開機上網，不法分子就能在電腦和服 ...

漏洞原理 簡介 永恆之藍漏洞是方程式組織在其漏洞利用框架中一個針對SMB服務進行攻擊的漏洞，該漏洞導致攻擊者在目標系統上可以執行任意代碼。注：SMB服務的作用：該服務在Windows與UNIX系列OS之間搭起一座橋梁，讓兩者的資源可互通有無，SMB服務詳解：點擊查看 漏洞原理代碼 ...

說明： 1、先利用masscan進行445端口探測 2、利用巡風的腳本對開放445端口的IP進行ms17-010漏洞掃描。 3、使用方法：Python2運行后，按提示輸入單個IP或者IP網段。 ...

一、前言 在復現一個靶場環境時發現 msf 自帶的 ms17-010 模塊不能成功拿到 meterpreter，自己嘗試了 github 上的 exp，學長也介紹了NSA方程式工具。這篇隨筆記錄一下工具的使用過程和 msf 掃描、利用永恆之藍漏洞的一些命令（NSA方程式工具好好用，穩的一匹 ...

: msfconsole 搜索攻擊模塊：search ms17-010 加載模塊： ...

　　　　　MS17-010漏洞利用工具系統入侵(實測) 一、打開kali和win7查看IP。(1) Windows7作為靶機(2) Kali作為攻擊機（最新版kaili）二、打開kali進入終端輸入nmap +IP查看靶機是否開啟445端口。 三、在kali中輸入 ...

1.掃描腳本的下載和加載 由於Metasploit還沒有更新MS17-010檢測的模塊，所以要去exploit-db下載，並在MSF中加載。 cd /usr/share/metasploit-framework/modules/auxiliary/scanner/smb wget ...

原文地址：https://bbs.ichunqiu.com/thread-23115-1-1.html 本來今晚在准備復現最近的CVE-2017-11882，由於本人是小白一枚，不知道這么添加msf的exp，一番搜索之后在I春秋看到大神的文章，覺得有用就嘗試着試了一下，因此寫這篇文，即為記錄 ...