Stats
Actions
Tags
Guides red-teaming exploitation of MS17-010 EternalBlue SMBv1 vulnerability: scanning with Nmap, exploiting via Metasploit/AutoBlue, post-exploitation persistence.
How this skill is triggered — by the user, by Claude, or both
Slash command
/cybersecurity-skills-zh:exploiting-ms17-010-eternalblue-vulnerabilityThe summary Claude sees in its skill listing — used to decide when to auto-load this skill
MS17-010(EternalBlue)是微软 SMBv1 实现中的一个严重漏洞,允许远程代码执行(RCE)。最初由 NSA 发现,2017 年被 Shadow Brokers 泄露,被用于 WannaCry 和 NotPetya 勒索软件攻击活动。尽管自 2017 年 3 月起已有补丁,但许多组织仍有未打补丁的系统,使其成为特别在传统环境中可行的红队利用向量。
MS17-010(EternalBlue)是微软 SMBv1 实现中的一个严重漏洞,允许远程代码执行(RCE)。最初由 NSA 发现,2017 年被 Shadow Brokers 泄露,被用于 WannaCry 和 NotPetya 勒索软件攻击活动。尽管自 2017 年 3 月起已有补丁,但许多组织仍有未打补丁的系统,使其成为特别在传统环境中可行的红队利用向量。
| 工具 | 用途 |
|---|---|
| Nmap ms-17-010 NSE 脚本 | 漏洞检测 |
| Metasploit ms17_010_eternalblue | 利用模块 |
| Metasploit ms17_010_psexec | 替代利用方法 |
| AutoBlue-MS17-010 | 独立 Python 利用工具 |
| CrackMapExec | 批量 SMB 漏洞扫描 |
npx claudepluginhub killvxk/cybersecurity-skills-zhGuides red team exploitation of MS17-010 EternalBlue SMBv1 vulnerability: scanning with Nmap, Metasploit execution, post-exploitation persistence and credential dumping. For authorized pentests.
Guides exploitation of MS17-010 (EternalBlue) SMBv1 vulnerability for authorized red team engagements, including scanning, exploitation, and post-exploitation phases.
Guides red teamers through scanning, exploiting, and post-exploitation of MS17-010 (EternalBlue) SMBv1 vulnerability. Useful for authorized penetration tests targeting legacy Windows systems.