MS17-010 Exploit方程式黑客攻击防范

 从方程式组织的工具包里面抠出来的。（好像就这个有用？）

测试了32位XP和64位Win7成功。

 

是的。如你所见，这个exp是一键getshell。也可以替换掉目录下的luan32.dll或者luan64.dll实现别的功能，默认是开启6666端口绑定shell，然后调用netcat去连接。

顺带记录下这里走的一些弯路。我是用msf来生成这两个dll的。一开始我是写的：

windows/shell/bind_tcp

结果发现死活连不上，后来仔细一看msf的介绍，原来要用另一个才能直接用netcat去连接。

windows/shell_bind_tcp

他们的区别就是前者比较小，只打开端口等msf连上去给他发送shellcode，所以用netcat是连不了的。下面这个shell_bind_tcp就可以直接用netcat链接。

最后再说下用法把：

在那个目录打开CMD：

ms17-010 192.168.2.200 WIN72K8R2 x64

第一个参数是IP

第二个参数是系统。2个选项：XP或者WIN72K8R2

第三个参数也是2个选项：x64或者x86