这篇文章上次修改于 1589 天前,可能其部分内容已经发生变化,如有疑问可询问作者。
自0708漏洞爆出之后,一直在关注这个洞,并在想是否有MS17-010的威力。在漏洞利用工具爆出后,导入
Metasploit
的利用模块,复现成功率并不高。初步只试了win7 sp1。
结合目前道友们的问题,梳理了几种情况:
- 利用模块中的rdp.rb和rdp_scanner.rb必须替换到正确的路径,尤其是
rdp.rb
- target参数必须填写情况,比如测试时是vm环境,参数填的真实环境也会不成功。
- 参数设置正确,数据流也提交过去了,要考虑是否蓝屏。
没有评论