MS17-010移植到MSF中进行入侵

最新推荐文章于 2024-01-25 11:19:57 发布
最新推荐文章于 2024-01-25 11:19:57 发布
阅读量1.4w 收藏 12
点赞数 3
分类专栏: 漏洞利用 文章标签: ms17-010 metasploit 渗透测试 解决ms17-010攻击后只有1分钟的问
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Sufeiboy/article/details/72452999
版权


勒索病毒爆发后,这个0day相继被各种利用,现在正在走向灭亡,趁现在大部分内网用户还没有重视该漏洞,于是我想在前人的教程基础上,发一篇自己总结出来的教程,让更多的人可以少走一点弯路。

 

1-1.

教程分2Part,第一个讲移植ms17-010扫描脚本到msf中进行漏扫;第二个讲移植ms17-010exploitmsf中进行攻击。

漏洞的介绍和原理我就不废话了,请自行百度。

 

Part 1:首先下载这个ruby脚本

下载地址:http://www.4hou.com/wp-content/uploads/2017/05/d90af720fde132db925c.zip

解压之后把它放到/usr/share/metasploit-framework/modules/auxiliary/scanner/smb/

 

1-2.

先开启postgresql数据库再打开metasploit

常用数据库命令:

service postgresql start ---开启数据库服务

db_connect postgres:123456@127.0.0.1:5433/msf ---连接数据库

db_status ---查看数据库连接状态

hosts ---查看数据库内容

 

接下来打开Metasploit,我们先使用msf中自带的模块扫描开放445端口的主机。

use auxiliary/scanner/smb/smb_version

 

1-3.

这个模块可以扫描出主机的操作系统和主机名,还挺牛逼。

 

1-4.

记录已经保存在数据库中了,使用hosts进行查看。

 

1-5.

扫描完成后我们加载ms17-101漏扫脚本对这些开放445端口的主机进行检测。

 

1-6.

黄色感叹号就代表可能纯在这个漏洞,结合exploit就可以进行入侵。

 

----------------------------------------------------------邪恶分割线-----------------------------------------------------

 

Part2:前面已经扫出了有漏洞的机子,现在配置exploit之后就可以进行攻击了。

exploit下载地址:https://github.com/ElevenPaths/Eternalblue-Doublepulsar-Metasploit/

先将exploitdeps目录复制到exploit模块的smb目录下

 

1-7.

 

打开永恒之蓝的exp源码进行修改,我只修改了它的默认文件目录。

 

1-8.

重新安装wine

rm –rf /root/.wine/ ---删除wine

wine cmd.exe --安装wine

 

1-9

关于dll的问题小结.

如果你的攻击目标是64位的系统,最好自己生成64位的dll文件,放在/root/.wine/drive_c目录下.

否则它很可能会提示你的攻击成功,但是没有创建会话。

生成64位的dll文件命令如下:

 

1-10.

看到有字节出来就代表生成成功了,注意我选择的是x64位的payload,你在设置监听的payload时也要设置这个,如果你想攻击32位的,直接修改监听的payload,不用重新去生成dll,永恒之蓝会自动为你生成dll

 

接下来启动msf调用这个模块并进行配置。

 

1-11.

 

1-12.

 补充说明:有很多新老司机包括我都遇到了执行exploit之后,目标机器会提示将在一分钟之后强制关闭的蛋疼情况,这个时候只需要把processinject选项的lsass.exe进程改为explorer.exe(资源管理器)即可解决问题.

Finally, go fucking society !


 

summe_blue
关注
  • 3
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 11
    评论
专栏目录
MS17-010 python poc
03-23
MS17-010 python poc,MS17-010 python pocMS17-010 python pocMS17-010 python poc
metasploit 框架之利用 ms08_067 漏洞渗透Windows XP SP3 Chinese - Simplified (NX)实验过程及错误处理
max_ii_min的博客
02-18 2万+
1:渗透目标 查找并利用Ms08-067漏洞模块对内网主机进行渗透攻击,渗透成功拿到会话后,执行一些命令。 2:准备阶段 2.1软件 Kali linux (链接:https://pan.baidu.com/s/1b3eE0c8vNPqGWMzWoLZhpw 提取码:siud) Windows XP SP3 Chinese - Simplified (NX)(链接:https://p...
[2023最新]美少妇Metasploit(MSF)下载安装及使用详解,永久免费使用,环境配置和使用技巧指南_msf下载
最新发布
liuhyusb的博客
01-25 1050
主要的攻击代码全在这个目录下,这里边包括的 exp 的路径的命名规则是:系统/服务/模块,在使用的exp 是可以根据这个命名方法来找(也可以用 search 这条指令来找)。令牌(Token)就是系统的临时秘钥,相当于账户名和密码,用来决定是否允许这次请求和判断这次请求是属于那个用户的。auxiliary:主要包含渗透测试一些辅助性脚本,这些脚本功能有扫描,嗅探,破解,注入,漏洞挖掘等。同时还需要管理员权限的进程才可以使用,很很显然我们现在的是普通用户的运行程序。
MSF漏洞利用完成但无法创建会话的几种原因
热门推荐
慢就是快
12-02 3万+
文章目录1.引言2.原因2.1漏洞payload和目标架构不匹配2.1.1 解决办法2.2 参数LHOST/SRVHOST 配置不当2.2.1 解决办法2.3 使用了NAT模式2.3.1 解决办法2.4存在杀软/EDR终端管理等2.4.1 解决办法2.5漏洞利用模块存在题2.5.1 解决办法2.6目标已经修复漏洞打了补丁2.6.1 解决办法2.7 防火墙限制2.7.1 解决办法 1.引言 在实际攻防经常用到一些漏洞模块去测试目标是否存在对应漏洞,比如下列模块: exploit/windows/smb/p
内网渗透-利用frp代理流量后msf攻击内网永恒之蓝漏洞ms17-010)-永恒之蓝利用失败的原因
weixin_42109829的博客
01-18 9983
0x01 前言 当我们进内网的的时候,会遇到永恒之蓝这种漏洞,之前不懂代理的时候,总是不找到怎么利用,等到我学会了流量代理,frp等工具,才慢慢理解各种协议,各种流量方式的通信方式。 初级–》frp代理了解 进阶–》多层代理 0x02 靶场环境 靶场搭建 0x03 frp简易配置 frp 的配置分为两部分,一个是在公网的vps 运行的 frps 程序 一个是在内网运行的frpc 程序, 下载地址 https://github.com/fatedier/frp/releases/tag/v0.38.0 一、
msf反弹shell成功,却无法建立会话处理办法
yang1234567898的博客
01-07 4454
报错:Exploit failed [bad-config]: Rex::BindFailed The address is already in use or unavailable: (0.0.0.0:4444). 如果run的时候出现以下题导致建立会话失败,可能是端口4444被占用了, 在终端输入 “netstat -tulpen”,查看进程端口信息 通过命令”fuser -k 端口号/tcp“,删除4444端口进程 ...
[渗透测试笔记] 19.msf初步
H4ppyD0g的博客
05-05 502
msf利用浏览器漏洞渗透 这里利用IE6和漏洞ms10_018 原理:自己制作一个网上的资源,通过让目标主机访这个资源,利用目标主机浏览器的漏洞来共同导致被攻击的结果。 msfconsole启动msf search ms10_018查看相关漏洞 use exploit/windows/browser/ms10_018_ie_behaviors选择相应模块 set LHOST 192.168.2...
DAY3
Jasmine_H的博客
09-16 450
DAY3 基本模块 Auxiliary 辅助模块-为渗透测试信息搜集提供了大量的辅助模块支持; Exploits 攻击模块-利用发现的安全漏洞或配置弱点对远程目标系统进行攻击,从而获得对远程目标系统访权的代码组件; Payload 攻击载荷模块-攻击成功后促使靶机运行的一段植入代码; Post 后渗透攻击模块-收集更多信息或进一步访利用的目标系统; Encoders 编码模块-将攻击载荷进行编码,来绕过防护软件拦截。 基本运行 开启数据库:service postgresql start 我们
2017-2018-2 20155225《网络对抗技术》实验五 MSF基础应用
weixin_34038293的博客
04-28 110
2017-2018-2 20155225《网络对抗技术》实验五 MSF基础应用 ms08_067 用search命令,搜索与ms08_067相关的模块,如图: 找到了对应的攻击模块exploit/windows/smb/ms08_067_netapi ,可知这是一个针对windows下,SMB服务的攻击模块。 服务器信息块(SMB)是一个网络文件共享协议,它允许应用程序和终端用户从远端的文...
MSFconsole进阶】exploits(渗透攻击模块):Active Exploit(主动渗透攻击)、Passive Exploit(被动渗透攻击
05-22 3399
【渗透工具】MSFconsole进阶:exploits(渗透攻击模块)
CVE-2019-0708RDP MSF攻击套件.rar
11-14
CVE-2019-0708RDP MSF攻击套件亲测可用,欢迎下载
Exploit:常用的一些Exploit,经常会更新,也欢迎各位提交新的exp给我
04-28
Exploit 常用的一些EXP,日常不定期更新,有新漏洞有EXP就会发出来。 未来 未来找机会写自己的漏洞利用框架,希望你们也能看到我写的漏洞利用框架 :)
【技术分享】恶意框架样本分析-从Veil到Msf .pdf
09-05
【技术分享】恶意框架样本分析-从Veil到Msf 渗透测试 APT 安全实践 AI 网络信息安全
php-msf源码详解
10-18
主要介绍了php-msf源码的意思以及用法相关题,有需要的朋友跟着参考学习下吧。
iis 6.0 CVE-2017-7269 Msf 反弹shell
01-23
iis 6.0 CVE-2017-7269 Msf 反弹shell metasploit漏洞测试利用模块
IE浏览器MS11-050漏洞实战
自学编程_youkewang.top
03-05 3514
0x00:实验漏洞:MS11-050,目标机器:winXPSP3. 漏洞影响范围:   0x01:还是老套路,进入msf终端,然后搜索该漏洞攻击模块,选择攻击载荷,如图1-1.   图1-1. 0x02:查看options要设置的选项,如图1-2.   图1-2. 0x03:设置SRVHOST(目标回连的IP地址),LHOST(本地的IP地址),LPORT(本地端口),URI
CVE-2017-11882漏洞利用
自学编程_youkewang.top
02-19 2895
CVE-2017-11882是office远程代码执行漏洞,该漏洞为office内存破坏漏洞,影响目前流行的office版本。实验环境:Kali + Win7 + office2013 下面演示实验过程。Poc下载:https://github.com/Ridter/CVE-2e017-11882/PS_shell.rb下载:https://github.com/starnightcyber/CV...
Linux smb漏洞(CVE-2017-7494)复现
自学编程_youkewang.top
04-14 2357
漏洞编号:CVE-2017-7494 漏洞等级:严重 影响版本:漏洞影响了Samba 3.5.0 之后的版本,不包含4.6.4/4.5.10/4.4.140x01:打开samba配置文件添加以下配置。vi /etc/samba/smb.conf0x02:更新MSF后使用"exploit/linux/samba/is_known_pipename"利用模块,设置rhost后直接exploit即可得到...
ms17-010漏洞复现
10-22
ms17-010漏洞是指微软Windows操作系统的一个漏洞,黑客可以利用漏洞远程执行代码,控制受感染的计算机。下面是ms17-010漏洞的复现过程: 1. 使用nmap进行探测,发现开启445端口,该端口可能会存在MS17-010漏洞。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 11
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值