这篇文章上次修改于 275 天前,可能其部分内容已经发生变化,如有疑问可询问作者。

     自0708漏洞爆出之后,一直在关注这个洞,并在想是否有MS17-010的威力。在漏洞利用工具爆出后,导入Metasploit的利用模块,复现成功率并不高。初步只试了win7 sp1。

    结合目前道友们的问题,梳理了几种情况:

  1. 利用模块中的rdp.rb和rdp_scanner.rb必须替换到正确的路径,尤其是rdp.rb

  2. target参数必须填写情况,比如测试时是vm环境,参数填的真实环境也会不成功。

  3. 参数设置正确,数据流也提交过去了,要考虑是否蓝屏。