关于两个MS17_010漏洞利用模块的区别

ms17_010_psexec这个模块号称是可以利用windows全版本的ms17_010漏洞的

但是实际测试时候发现，要使用这个模块，高级共享设置里密码保护的共享要关闭

image.png893×573 43.6 KB

否则执行模块会显示找不到pipe

image.png891×142 46.8 KB

关闭之后可以正常执行,试了好几次才拿到shell…

image.png1064×226 98.2 KB

image.jpg1079×290 171 KB

但是旧的利用模块ms17_010_eternalblue没有这个限制

启用密码保护

image.png704×197 9.12 KB

仍然可以正常利用。。

image.jpg1217×642 424 KB

新装的靶机，默认设置密码保护的共享是开启的,新模块利用成功率不是很高。。