这篇文章上次修改于 1386 天前，可能其部分内容已经发生变化，如有疑问可询问作者。

     自0708漏洞爆出之后，一直在关注这个洞，并在想是否有MS17-010的威力。在漏洞利用工具爆出后，导入Metasploit的利用模块，复现成功率并不高。初步只试了win7 sp1。

    结合目前道友们的问题，梳理了几种情况：

1. 利用模块中的rdp.rb和rdp_scanner.rb必须替换到正确的路径，尤其是rdp.rb
   
   
2. target参数必须填写情况，比如测试时是vm环境，参数填的真实环境也会不成功。
   
   
3. 参数设置正确，数据流也提交过去了，要考虑是否蓝屏。