期待已久啦吧，msf的首战！

你可能觉得这篇文章很短，

但、明明可以一句话搞定的任务，

我们就没不必要演的眼花缭乱不是。

鉴于这是直播，我们选择了测试环境。

又鉴于我所在的内网环境一群土豪全™是mac。。

所以我选择自己搭一个虚拟机，

突然发现VM中不知什么时候刚好丢这个win7，

（真的没有特意挑选，该补丁2017年3月发布，好多win7都没打补丁）

就它了，直接上MSF~

search ms17_010  #寻找我们本次测试所需模块，ms17_010即为永恒之蓝。

use auxiliary/scanner/smb/smb_ms17_010    #使用探测模块

细节在之前的课程里都提到了，我们就不再做讲解，尴尬操作上镜了，run是可以的，RUN是无法识别的，废话！

emmmmm，目测我们的靶机是存在问题的，意料之中的说，上利用模块。

use exploit/windows/smb/ms17_010_eternalblue

一顿操作猛如虎，，，已getshell并自动进入，，，

都到这里了，添加用户提权远程登录或者是其它操作，就不多说了。

很精彩吗！！！

一点也没有！！！

这就是msf吖！！！

傻瓜式自助进攻平台！！!

然而你又有什么理由拒绝它呢！！

你们又以为这就完啦吗！唉，为什么是又？

当然不会这么简单，尤其是对于忙于折腾的翻车党。

在废话前，梳理下msf启动的好习惯，别学我：

service postgresql start

msfdb init

msfconsole

ok,开启翻车日常:

上面提到的操作在网上其它地方小伙伴都能看到类似的，然而msf新版本为我们提供了什么呢？

圈出的两个模块是我们旧版本就有的，我们来讨论下强大的新模块。

旧模块可以探测到的漏洞，新模块却无法探测到！有没有惊喜，不用质疑我的配置，为这个疑惑两个人折腾了一上午，排除版本靶机各种问题，最终确定在脚本本身，从网上资料来看该模块貌似针对server2008效果还是很好的。

到这里，可能又有人会问了，既然新增模块这么辣鸡！辣鸡！辣鸡！那用旧模块就好啦。然而并不全是如此。如果你是要利用（未授权），那么在探测模块的优先级上我推荐ms17_010_command模块，虽然他在某些版本下不尽人意，然而他却自带命令执行功能，即command。相对于exploit的大动作，在某些需要低调的情况下新模块还是很理想的。

在这里还有一个小细节，ms17_010_command模块目录位于admin下，而smb_ms17_010模块位于scanner下，这也决定了他们的侧重点是有差异的，在纯探测的需求下，依然推荐后者。这里也坦言一件事，我选择后者，因为知识体系缺失的原因，，，具体，，往后看。

我们刚刚一共搜索到5项关于永恒之蓝的漏洞，两项是旧模块，一项刚刚提到了，还有一项是针对win8的攻击利用模块，内容配置极少，手头暂未win8资源（微软最失败的版本），不作演示。

最后一项：ms17_010_psexec模块

所需攻击条件：

1.防火墙必须允许SMB流量出入

2.目标必须使用SMBv1协议

3.目标必须缺少MS17-010补丁

4.目标必须允许匿名IPC $和管道名

您可以使用SMB MS17-010和Pipe Auditor（scanner/smb/pipe_auditor）辅助扫描模块检查这些。

此模块所需条件和刚刚提到的ms17_010_command一致，这就是我们前面win7测试探测失败的原因。

那啥，老铁们，我，，我，，好好研究下这一块再给你们补上，，看国光大佬的博客也是在这里断掉啦，给出的解释是看目标系统类型及版本。

不过真的玄学吗？win8这些所需条件都是默认满足的吗？为什么win8畅通无阻，其他版本炸裂。

目前来讲，我只能说碰到该漏洞时每个模块都尝试一下把，关于ms17_010_command/ms17_010_psexec模块的科学用法我会再三确认后再给大家掰扯，敬请期待。